|
||||
微软今天推送了6月安全补丁,共7个,其中有2个是最高的严重等级,影响IE浏览器和Windows、Office等,建议大家及时安装。
在安装之前,大家先来简单了解一下本次发布的补丁都解决了什么问题:
MS14-035(严重)
Internet Explorer的累积性安全更新(2969262)
此安全更新可解决Internet Explorer中2个公开披露的漏洞和57个秘密报告的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
MS14-036(严重)
Microsoft Graphics组件中的漏洞可能允许远程执行代码(2967487)
此安全更新解决了Microsoft Windows、Microsoft Office和Microsoft Lync中2个秘密报告的漏洞。如果用户打开特制文件或网页,则漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
MS14-034(重要)
Microsoft Word中的漏洞可能允许远程执行代码(2969261)
此安全更新可解决Microsoft Office中一个秘密报告的漏洞。如果特制文件在Microsoft Word受影响的版本中打开,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
MS14-033(重要)
Microsoft XML Core Services中的漏洞可能允许信息泄露(2966061)
此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果登录用户访问设计为通过Internet Explorer调用Microsoft XML Core Services (MSXML)的特制网站,该漏洞可能允许信息泄露。但是在所有情况下,攻击者无法强制用户访问此类网站。相反,攻击者必须诱使用户访问一个网站,方法通常是让用户单击电子邮件或Instant Messenger请求中的链接以使用户链接到攻击者的网站。
MS14-032(重要)
Microsoft Lync Server中的漏洞可能允许信息泄露(2969258)
此安全更新解决了Microsoft Lync Server中一个秘密报告的漏洞。如果用户试图通过单击特制会议URL来加入Lync会议,则此漏洞可能允许信息泄露。
MS14-031(重要)
TCP协议中的漏洞可能允许拒绝服务(2962478)
此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者向目标系统发送一系列特制数据包,则该漏洞可能允许拒绝服务。
MS14-030(重要)
远程桌面中的漏洞可能允许篡改(2969259)
此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者在活动远程桌面协议(RDP)会话期间获得对目标系统所在的同一网络段的访问权限,然后向目标系统发送特制RDP数据包,则该漏洞可能允许篡改。在任何Windows操作系统上,RDP默认为未启用。没有启用RDP的系统不受威胁。