微软如约向全球用户推送了3月份例行安全更新,本月补丁共5个,其中3个修复Windows漏洞,1个修复IE漏洞,1个修复微软工具漏洞。
需要特别指出的是,今天发布的安全更新包括Windows XP系统,4月8日是微软最后一次为Windows XP提供官方补丁。4月8日之后,Windows XP将不得不依赖第三方安全厂商提供安全保护,金山毒霸等已经表态,将为Windows XP负责到底。尽管如此,我们仍然建议用户如果经济条件许可,应尽快升级到Windows 7或Windows 8。
附:微软2014年3月份补丁信息,更多相关信息,可访问微软安全公告摘要:http://technet.microsoft.com/en-us/security/bulletin/ms14-mar
1、Internet Explorer累积安全更新
安全公告:MS14-012
知识库编号:KB2925418
级别:严重
描述:此安全更新解决了一个公开披露的漏洞和IE浏览器17个秘密报告的漏洞,如果用户使用Internet Explorer查看特制网页,这些漏洞可能允许远程执行代码。谁成功利用这些漏洞的攻击者可以获得相同的用户权限当前用户。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
2、Microsoft DirectShow的漏洞可能允许远程执行代码
安全公告:MS14-013
知识库编号:KB2929961
级别:严重
描述:此安全更新解决了Microsoft Windows中一个秘密报告的漏洞,如果用户打开特制图像文件,该漏洞可能允许远程执行代码。成功利用此漏洞谁的攻击者可以获得相同的用户权限为当前用户。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
3、Windows内核模式驱动程序的漏洞可能允许特权提升
安全公告:MS14-015
知识库编号:KB2930275
级别:重要
描述:此安全更新解决了一个公开披露的漏洞和Microsoft Windows中一个秘密报告的漏洞。更严重的漏洞可能允许特权提升如果攻击者登录到系统并运行特制应用程序,攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
4、安全帐户管理器远程( SAMR )协议中的漏洞可能允许安全功能绕过
安全公告:MS14-016
知识库编号:KB2923392
级别:重要
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞,如果一个攻击者多次企图密码相匹配的用户名,该漏洞可能允许安全功能绕过。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2)