软准时发布2014年7月的安全公告,主要修复了IE浏览器、以及Windows组件中存在的多个安全漏洞(总计达29枚)。包括远程执行代码、特权提升和拒绝服务等类型。服务器安全狗也已经推送了这批补丁,为避免黑客利用最新漏洞进行攻击,安全狗建议大家及时修复,以防被黑客入侵!
以下附上2014年7月安全漏洞摘要:
1、MS14-038:Windows 日记本中的漏洞可能允许远程执行代码(KB2971850)
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开特制日记文件,该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
2、MS14-037:Internet Explorer累积安全更新(KB2962872)
描述:此安全更新可解决Internet Explorer中一个公开披露的漏洞和23个秘密报告的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
3、MS14-039:屏幕键盘中的漏洞可能允许特权提升(KB2973201)
描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者使用低完整性进程中的一个漏洞来执行屏幕键盘 (OSK) 并将特制程序上载到目标系统,则该漏洞可能允许特权提升。
4、MS14-040:辅助功能驱动程序 (AFD) 中的漏洞可能允许特权提升(KB2961072)
描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序,此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
5、MS14-041:DirectShow中的漏洞可能允许特权提升(KB2972280)
描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者首先利用低完整性进程中的另一个漏洞,然后使用此漏洞在登录用户的上下文中执行特制代码,则该漏洞可能允许特权提升。
同时,此次安全更新还包括MS14-042:Microsoft Service Bus中的漏洞可能允许拒绝服务(2972621)
此安全更新解决了Microsoft Service Bus for Windows Server中一个公开披露的漏洞。如果经过身份验证的远程攻击者创建并运行一个程序来向目标系统发送一系列特制高级消息队列服务协议(AMQP)消息,则该漏洞可能允许拒绝服务。
关于7月Windows安全漏洞的更多信息,可参考微软安全公告:https://technet.microsoft.com/library/security/ms14-jul
微软发布2014年7月的安全公告 安全狗建议及时修复,布布扣,bubuko.com
原文地址:http://my.oschina.net/safedog/blog/289419
