微软的Windows高危漏洞是怎样的

发布时间:2021-09-27 10:22:02 作者:柒染
来源:亿速云 阅读:201

这篇文章给大家介绍微软的Windows高危漏洞是怎样的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

  在微软近日发布的7月高危漏洞中,出现了2个连普通用户都能看明白的补丁,因为它们正是一般用户很少用到的Windows小工具:日记本和屏幕键盘。专家表示,普通网民不常使用的工具,恰恰给予了黑客入侵的机会,网民应尽快修补以免造成“千里之堤溃于蚁穴”的悲剧。

微软的Windows高危漏洞是怎样的

2014年7月安全漏洞摘要

  1、Windows日记本中的漏洞可能允许远程执行代码

  安全公告:MS14-038
  知识库编号:KB2971850
  级别:严重

  描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开特制日记文件,该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

  影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

  2、屏幕键盘中的漏洞可能允许特权提升

  安全公告:MS14-039
  知识库编号:KB2973201
  级别:重要

  描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者使用低完整性进程中的一个漏洞来执行屏幕键盘 (OSK) 并将特制程序上载到目标系统,则该漏洞可能允许特权提升。

  影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

  3、Internet Explorer累积安全更新

  安全公告:MS14-037
  知识库编号:KB2962872
  级别:严重

  描述:此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和 23 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。

  影响系统:vista_32/64(SP2);win7_32/64(SP1);2003(SP2);win8_32/64(SP0);win8.1_32/64(SP0)

  4、辅助功能驱动程序(AFD)中的漏洞可能允许特权提升

  安全公告:MS14-040
  知识库编号:KB2961072
  级别:重要

  描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序,此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

  影响系统:vista_32/64(SP2);win7_32/64(SP1);2003(SP2);win8_32/64(SP0);win8.1_32/64(SP0)

  5、DirectShow中的漏洞可能允许特权提升

  安全公告:MS14-041
  知识库编号:KB2972280
  级别:重要

  描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者首先利用低完整性进程中的另一个漏洞,然后使用此漏洞在登录用户的上下文中执行特制代码,则该漏洞可能允许特权提升。

  影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

关于微软的Windows高危漏洞是怎样的就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

推荐阅读:
  1. Tomcat 高危漏洞分析和修复
  2. 【高危】Strurs2又现高危漏洞(附Poc&Exp)

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

微软 windows

上一篇:如何使用Linux中Crontab基本组成与配置

下一篇:如何实现Linux中Crontab应用场景和基本使用

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》