微软发布4月安全补丁:XP最后的晚餐
  • 萧萧
  • 2014年04月09日 11:08
  • 0

北京时间4月9日凌晨,微软推送了4月份安全补丁,这也是微软最后一次为Windows XP发布官方补丁,从今天起,XP正式退役,微软将不再提供安全更新。

微软今日发布了4个安全补丁,主要修复了Windows漏洞、IE漏洞、Office漏洞和工具软件漏洞。其中两个补丁为“严重”级别,修复了远程执行代码漏洞。需要特别指出的是,微软本次更新涉及多个Windows XP和Office 2003的安全补丁,是微软送出的“告别礼物”。

Windows XP正式“退役”之后,XP仍可以正常使用,但面临较大的安全风险。调查显示,国内Windows用户约占6成,在微软多次提醒后,Windows XP的使用率仍然没有明显下降,多数用户仍在继续使用。建议XP用户使用第三方安全厂商提供的安全保护方案。

附:微软安全公告(2014年4月份补丁)

1、Microsoft Office应用程序漏洞可能允许远程执行代码

安全公告:MS14-017

知识库编号:KB2878303;KB2878237;KB2863910

级别:重要

描述:此安全更新解决了一个公开披露的漏洞和Microsoft Office中两个秘密报告的漏洞。其中最严重的漏洞可能允许远程执行代码,如果一个特制的文件在受影响版本的Microsoft Office软件打开,成功地这些漏洞可以取得相同的用户权限为当前用户的攻击。

影响系统:Office 2003 sp3;Office 2007 sp3;Office 2013 sp0(X86/X64);Office 2013 sp1(X86/X64)

2、Internet Explorer累积安全更新

安全公告:MS14-018

知识库编号:KB2936068

级别:严重

描述:此安全更新可解决Internet Explorer中的6秘密漏洞。如果用户使用Internet Explorer查看特制网页,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得相同的用户权限为当前用户。

影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

3、Windows文件处理组件漏洞可能允许远程执行代码

安全公告:MS14-019

知识库编号:KB2922229

级别:重要

描述:此安全更新可解决Microsoft Windows中一个公开披露的漏洞。该漏洞可能允许远程执行代码,如果用户运行特制的从受信任或不完全受信任的网络CMD文件,攻击者没有任何办法强迫用户访问网络位置或运行特制的文件。相反,攻击者必须说服用户采取这样的行动。例如,攻击者可能诱骗用户点击一个链接,将它们的攻击者特制文件的位置,随后说服他们来运行它们。 

影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

4、Microsoft Publisher漏洞可能允许远程执行代码

安全公告:MS14-020

知识库编号:KB2878299

级别:重要

描述:此安全更新解决了Microsoft Office中一个秘密报告的漏洞。如果用户打开受影响版本的Microsoft Publisher的特制文件,此漏洞可能允许远程执行代码。成功利用此漏洞谁的攻击者可以获得相同的用户权限为当前用户。

影响系统:Office2003 sp3;Office2007 sp3

微软发布4月安全补丁:XP最后的晚餐

3月7日,国内主流安全厂商联合成立“XP守护者联盟”,提供了协防机制,金山毒霸、腾讯、百度联合微软中国分享XP系统漏洞信息,为用户提供及时的防护方案,尽最大可能减少用户被入侵的风险。金山毒霸还将为XP用户提供网购敢赔服务,如果用户在网购时感染病毒或者访问钓鱼网站导致经济损失,金山毒霸将免费为用户提供赔付,每笔最高2000元,每年最高敢赔基金高达8000元。

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0