微软推送6月安全公告7补丁中2个为严重级别
微软推送6月安全公告 7补丁中2个为严重级别
微软今天推送了6月安全公告,共含7个补丁,其中有2个是最高的“严重”等级,影响IE浏览器和Windows、Office等,建议大家及时安装。
微软表示此次安全补丁可以修复了IE浏览器的59个漏洞,其中有2个是公开曝光的,另外57个则未被公开。
MS14-035(严重)
Internet Explorer 的累积性安全更新 (2969262)
此安全更新可解决 Internet Explorer 中 2 个公开披露的漏洞和 57 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
MS14-036(严重)
Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (2967487)
此安全更新解决了 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中 2 个秘密报告的漏洞。如果用户打开特制文件或网页,则漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
MS14-034(重要)
Microsoft Word 中的漏洞可能允许远程执行代码 (2969261)
此安全更新可解决 Microsoft Office 中一个秘密报告的漏洞。如果特制文件在 Microsoft Word 受影响的版本中打开,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
MS14-033(重要)
Microsoft XML Core Services 中的漏洞可能允许信息泄露 (2966061)
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果登录用户访问设计为通过 Internet Explorer 调用 Microsoft XML Core Services (MSXML) 的特制网站,该漏洞可能允许信息泄露。但是在所有情况下,攻击者无法强制用户访问此类网站。相反,攻击者必须诱使用户访问一个网站,方法通常是让用户单击电子邮件或 Instant Messenger 请求中的链接以使用户链接到攻击者的网站。
MS14-032(重要)
Microsoft Lync Server 中的漏洞可能允许信息泄露 (2969258)
此安全更新解决了 Microsoft Lync Server 中一个秘密报告的漏洞。如果用户试图通过单击特制会议 URL 来加入 Lync 会议,则此漏洞可能允许信息泄露。
MS14-031(重要)
TCP 协议中的漏洞可能允许拒绝服务 (2962478)
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者向目标系统发送一系列特制数据包,则该漏洞可能允许拒绝服务。
MS14-030(重要)
远程桌面中的漏洞可能允许篡改 (2969259)
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者在活动远程桌面协议 (RDP) 会话期间获得对目标系统所在的同一网络段的访问权限,然后向目标系统发送特制 RDP 数据包,则该漏洞可能允许篡改。在任何 Windows 操作系统上,RDP 默认为未启用。没有启用 RDP 的系统不受威胁。
(编辑:严肃)
- 集泰产能恢复迅速带动行业上下游复产复工武冈超滤膜混合干果宠物狗打样出片Frc
- 华南液体化工市场行情快报11117压胶枪锁紧螺母膨胀石墨铂热电阻画框Frc
- 超轻质烧蚀防热涂层材料护卫天问一号成功着粘合剂卫浴角阀体育仪表护士鞋风淋室Frc
- 水性陶瓷油墨的印刷故障原因及解决方法三酒店杯子乳山汽车内饰套装登山鞋Frc
- 广永期货连塑料高位遇阻回落真空镀膜冷却塔喷灌机械光谱仪商标转让Frc
- 徐工旋挖钻奔赴火线抢险救援0康明斯霍林郭勒薄膜电容抛光器材水泵叶轮Frc
- 南华期货PTA新低后可关注7000整数位快速接头中线蝶阀货运代理耐酸碱鞋铜镜Frc
- 湖南常德市造纸业面临大洗牌蒸发器铁力移位器淋膜机调油刀Frc
- 西门子携手航天科工在华打造数字化工厂销轴英制螺丝杂质泵被褥舞台服装Frc
- 河北沧化PVC价格动态8圆刀光学测量洗猪机手机喇叭油处理机Frc