微软今天如约推送了8月份安全更新,包含9个安全补丁修复了影响Windows、媒体中心(Windows Media Center)、IE浏览器、Office、SQL Server、SharePoint、.NET框架的一些漏洞,其中IE漏洞和媒体中心组件漏洞为严重级别,其他为重要级别。
攻击者可以利用IE高危漏洞构造特殊的网页,存在漏洞的电脑上打开网页会立即中招:攻击者可以借此获得和当前用户完全相同的权限(在大多数情况下,可以完全控制被攻击的计算机),这种攻击被安全专家常称为网页挂马攻击。安装编号为KB2976627的补丁可以修复该漏洞。
另一个需要特别关注的高危漏洞与Windows 媒体中心(Windows Media Center)组件有关。攻击者可以构造一个特殊的Office文件,该文件调用Windows 媒体中心资源运行。受害者打开这个特别构造的Office文件会导致电脑被完全控制。
2014年8月微软安全漏洞摘要
1、Internet Explorer累积安全更新
安全公告:MS14-051 知识库编号:KB2976627 级别:严重 描述:此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和 25 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
2、内核模式驱动程序中的漏洞可能允许特权提升
安全公告:MS14-045 知识库编号:KB2982791;KB2976897 级别:重要 描述:此安全更新解决 Microsoft Windows 中三个秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。 影响系统:2003(SP2);vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
3、Windows Installer 服务中的漏洞可能允许特权提升
安全公告:MS14-049 知识库编号:KB2918614 级别:重要 描述:此安全更新可解决 Microsoft Windows 中一个秘密披露的漏洞。如果攻击者运行特制的应用程序而试图修复以前安装的应用程序,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
4、LRPC 中的漏洞可能允许绕过安全功能
安全公告:MS14-047 知识库编号:KB2978668 级别:重要 描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者将此漏洞与另一个漏洞(如远程执行代码漏洞)结合使用,就可以利用 ASLR 绕过漏洞来运行任意代码,那么此漏洞可能允许绕过安全功能。 影响系统:win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
5、恶意软件删除工具
安全公告:无 知识库编号:890830-V75 级别:重要 描述:此工具可以检查您的计算机是否受到特殊流行恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并在找到感染时帮助将其删除。 影响系统:vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
6、Adobe Flash Player 安全更新
安全公告:无 知识库编号:KB660030 级别:重要 描述:修复Flash Player 14.0.0.176或更早版本中的漏洞 影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)
7、Adobe Flash Player在IE中的漏洞更新
安全公告:无 知识库编号:KB2982794 级别:重要 描述:此更新解决了Adobe安全公告APSB14 - 18中描述的漏洞。 影响系统:win8_32/64(SP0);win8.1_32/64(SP0)
