文档章节

微软发布6月安全公告 及时修复补丁

小猪猪的风
 小猪猪的风
发布于 2014/06/12 18:38
字数 1107
阅读 76
收藏 0

   北京时间昨日凌晨,微软例行发布了2014年6月的7个安全公告,其中包括2个“严重”级别和5个“重要”级别的漏洞。本次发布的安全补丁数量很大,修复了Windows系统、IE浏览器、office等软件中的66处漏洞,包括远程执行代码、信息泄露、决绝服务和篡改等类型。
       在2014年6月发布的安全公告中,编号MS14-035的补丁可以修复IE中多个秘密报告中的漏洞。攻击者利用IE浏览器的安全漏洞构造特制的网页,再通过电子邮件、聊天工具、社交网站发布访问链接,存在漏洞的电脑点击访问这些页面会导致计算机被远程入侵。而微软图形组件安全漏洞同样可以导致类似结果。


       目前服务器安全狗也已经同步更新了补丁库,安全狗安全专家建议所有的尽快升级修复补丁。      

    

     附上2014年6月安全公告列表:

  1、MS14-035:Internet Explorer的累积安全更新。
        IE浏览器累积安全更新,总计修复59枚安全漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。谁成功利用这些漏洞的攻击者可以获得相同的用户权限为当前用户。
  2、MS14-036: 微软图形组件可允许远程代码执行漏洞。
       该安全更新修复了Windows平台上的两枚漏洞,涉及Office 2007、Office2010以及Office Lync等产品,而Office 2013并不受该漏洞影响。如果用户打开特制文件或网页,这些漏洞可能允许远程执行代码。
  3、MS14-030: 远程桌面中的漏洞可能允许篡改。
       该安全漏洞非比寻常,可能允许攻击者修改一项活动的RDP会话中网络传输内容。
       此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。该漏洞可能允许篡改,如果攻击者能够访问到相同的网段有针对性的系统的积极RDP会话中,然后将特制的RDP数据包发送到目标系统。影响系统:win8_32/64(SP0);win8.1_32/64(SP0)
  4、MS14-031: TCP协议中的漏洞可能允许拒绝服务。
       此安全更新解决了Microsoft Windows中一个秘密报告的漏洞。该漏洞可能允许拒绝服务如果攻击者将特制的数据包序列到目标系统。影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
   5、MS14-033:微软XML核心服务中的漏洞可能允许信息泄露。 
       此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。该漏洞可能允许信息泄露,如果一个登录的用户访问特制的网站,通过Internet Explorer调用MSXML。在所有情况下,攻击者没有任何办法强迫用户访问这些网站。相反,攻击者必须说服用户访问一个网站,方法通常是让用户单击电子邮件或Instant Messenger请求以使用户链接到攻击者的网站的链接。影响系统:vista_32/64(SP2);win7_32/64(SP1);2003(SP2);win8_32/64(SP0);win8.1_32/64(SP0)
  6、MS14-034: Microsoft Word中的漏洞可能允许远程执行代码 。
       该安全更新修复了Office套件中Word组件的远程执行代码漏洞。如果一个特制的文件在受影响版本的Microsoft Word打开。成功利用此漏洞谁的攻击者可以获得相同的用户权限为当前用户。
  7、MS14-032: 微软Lync服务器中的漏洞可能允许信息披露 。该安全更新修复了Lync Server客户端的安全漏洞。
       更多信息可参考:https://technet.microsoft.com/en ... urity/ms14-jun.aspx 


本文转载自:

共有 人打赏支持
小猪猪的风
粉丝 14
博文 360
码字总数 60296
作品 0
厦门
私信 提问
微软11月补丁日发布安全更新 安全狗提醒及时修复漏洞

微软今日如期发布2014年11月安全公告,更新修复补丁(地址:https://technet.microsoft.com/library/security/ms14-nov )根据微软Technet安全公告,本月发布的补丁总共有16枚,其中5枚被标注...

小猪猪的风
2014/11/14
0
0
微软2014年12月安全补丁 提醒及时修复

2014年最后一批微软补丁来了,北京时间12月10日凌晨,微软准时发布12月安全公告https://technet.microsoft.com/library/security/ms14-dec 目前服务器安全狗也已第一时间推送安全更新,为避免...

小猪猪的风
2014/12/11
0
0
谷歌发布了修复 KRACK WPA2 漏洞的 Android 补丁

上个月,WPA2 安全加密协议被曝光出严重的安全漏洞,几乎影响到了所有的 WiFi 无线网络,据通用漏洞披露(CVE)所述,该概念验证攻击被称作“KRACK”(密钥重装攻击)。换句话说,只要你的设备...

局长
2017/11/07
909
3
微软再次警告IE安全漏洞成为攻击目标

3月10日消息,据国外媒体报道,微软警告称,IE 6和IE 7浏览器中的一个新的安全漏洞已经成为攻击的目标。作为补丁星期二的一部分,微软已经发了补丁修复了Windows和Office软件中的8个安全漏洞...

红薯
2010/03/10
238
0
CNNVD 通报多个微软产品漏洞,影响主机超 750 万台

近日,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,其中包含多款针对Microsoft Windows操作系统以及其他服务器系统软件开...

达尔文
2017/04/19
2.1K
3

没有更多内容

加载失败,请刷新页面

加载更多

Java单例模式学习记录

在项目开发中经常能遇见的设计模式就是单例模式了,而实现的方式最常见的有两种:饿汉和饱汉(懒汉)。由于日常接触较多而研究的不够深入,导致面试的时候被询问到后有点没底,这里记录一下学习...

JerryLin123
昨天
1
0
VSCODE 无法调试

VSCODE 无法调试 可以运行 可能的原因: GCC 的参数忘了加 -g

shzwork
昨天
3
0
理解去中心化 稳定币 DAI

随着摩根大通推出JPM Coin 稳定币,可以预见稳定币将成为区块链落地的一大助推器。 坦白来讲,对于一个程序员的我来讲(不懂一点专业经济和金融),理解DAI的机制,真的有一点复杂。耐心看完...

Tiny熊
昨天
4
0
5.线程实现

用于线程实现的Python模块 Python线程有时称为轻量级进程,因为线程比进程占用的内存少得多。 线程允许一次执行多个任务。 在Python中,以下两个模块在一个程序中实现线程 - _thread 模块 th...

Eappo_Geng
昨天
3
0
ServiceLoader

创建一个接口文件在resources资源目录下创建META-INF/services文件夹在services文件夹中创建文件,以接口全名命名创建接口实现类 内容me.zzp.ar.d.PostgreSQLDialectme.zzp.ar.d.Hype...

Cobbage
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部