补补更健康:微软8月安全补丁详情一览

微软今天如约推送了8月份安全更新,包含9个安全补丁修复了影响Windows、媒体中心(Windows Media Center)、IE浏览器、Office、SQL Server、SharePoint、.NET框架的一些漏洞,其中IE漏洞和媒体中心组件漏洞为严重级别,其他为重要级别。

攻击者可以利用IE高危漏洞构造特殊的网页,存在漏洞的电脑上打开网页会立即中招:攻击者可以借此获得和当前用户完全相同的权限(在大多数情况下,可以完全控制被攻击的计算机),这种攻击被安全专家常称为网页挂马攻击。安装编号为KB2976627的补丁可以修复该漏洞。

另一个需要特别关注的高危漏洞与Windows 媒体中心(Windows Media Center)组件有关。攻击者可以构造一个特殊的Office文件,该文件调用Windows 媒体中心资源运行。受害者打开这个特别构造的Office文件会导致电脑被完全控制。

2014年8月微软安全漏洞摘要

1、Internet Explorer累积安全更新

安全公告:MS14-051
知识库编号:KB2976627
级别:严重
描述:此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和 25 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。
影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

2、内核模式驱动程序中的漏洞可能允许特权提升

安全公告:MS14-045
知识库编号:KB2982791;KB2976897
级别:重要
描述:此安全更新解决 Microsoft Windows 中三个秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。
影响系统:2003(SP2);vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

3、Windows Installer 服务中的漏洞可能允许特权提升

安全公告:MS14-049
知识库编号:KB2918614
级别:重要
描述:此安全更新可解决 Microsoft Windows 中一个秘密披露的漏洞。如果攻击者运行特制的应用程序而试图修复以前安装的应用程序,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

4、LRPC 中的漏洞可能允许绕过安全功能

安全公告:MS14-047
知识库编号:KB2978668
级别:重要
描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者将此漏洞与另一个漏洞(如远程执行代码漏洞)结合使用,就可以利用 ASLR 绕过漏洞来运行任意代码,那么此漏洞可能允许绕过安全功能。
影响系统:win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

5、恶意软件删除工具

安全公告:无
知识库编号:890830-V75
级别:重要
描述:此工具可以检查您的计算机是否受到特殊流行恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并在找到感染时帮助将其删除。
影响系统:vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)

6、Adobe Flash Player 安全更新

安全公告:无
知识库编号:KB660030
级别:重要
描述:修复Flash Player 14.0.0.176或更早版本中的漏洞
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)

7、Adobe Flash Player在IE中的漏洞更新

安全公告:无
知识库编号:KB2982794
级别:重要
描述:此更新解决了Adobe安全公告APSB14 - 18中描述的漏洞。
影响系统:win8_32/64(SP0);win8.1_32/64(SP0)

补补更健康:微软8月安全补丁详情一览的照片

所属分类:win8  

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:30   其中:访客  30   博主  0

  1. themiaocat 3
    Google Chrome 31.0.1650.63 Google Chrome 31.0.1650.63 Windows 7 Windows 7

    进来了解一下。学习学习

    河南省郑州市 电信
  2. 卐石♡头卐 3
    Google Chrome 30.0.1599.101 Google Chrome 30.0.1599.101 Windows 7 Windows 7

    难道毒霸比360好吗?为什么这里的修补软件是毒霸

    河南省洛阳市 移动