首页 > 资讯列表 > 科技资讯 >> 业界动态

微软发布2月安全更新:修复Win7/Win8/IE

业界动态 2014-03-25 23:55:26 转载来源: 网络整理/侵权必删

AS网站目录(www.adminso.com):微软发布2月安全更新:修复Win7/Win8/IE 今天微软如期发布2014年2月安全更新,主要有7枚安全更新,其中6枚面向Windows/IE平台。本次安全更新累计修复32个安全漏洞,分别影响Win7、Win8、Win8.1、IE浏览器等平台

AS网站目录(www.adminso.com):微软发布2月安全更新修复Win7/Win8/IE

今天微软如期发布2014年2月安全更新,主要有7枚安全更新,其中6枚面向Windows/IE平台。本次安全更新累计修复32个安全漏洞,分别影响Win7、Win8、Win8.1、IE浏览器等平台。

据微软介绍,本次IE的累积安全更新一共修复24个漏洞。其中有4枚被公开的漏洞被修复,另外微软也对报告反馈安全漏洞的13名研究员进行奖励。

下面具体介绍下本次的7枚安全更新内容:

• MS14-005:微软XML核心服务可能允许信息泄露的漏洞(2916036)

本次安全更新修复一枚非关键的漏洞,当用户使用IE浏览器查看一些需要调用XML核心服务的网页内容时,会泄露本地文件及其他内容。

• MS14-006:IPV6可能允许拒绝服务(2904659)

这是一个非关键的安全漏洞,主要影响Windows 8、Windows RT和Windows Server 2012平台

• MS14-007:Direct2D可能允许远程执行代码的漏洞(2912390)

这是一个来自微软图形组件的内存损坏的漏洞,标记为严重级别。当用户使用IE浏览器查看特定网页内容时,,该漏洞可能允许远程代码执行。

受影响平台包括:Windows 7、 Windows 8、Windows RT、Windows 8.1、Windows RT 8.1、Windows Server 2012和Windows Server 2012 R2

• MS14-008:Microsoft Forefront Protection for Exchange允许远程执行代码安全漏洞(2927022)

攻击者可以使用配置的服务账户下的特定内容完成远程攻击,受影响为微软Microsoft Forefront Protection产品

• MS14-009::.NET框架可能允许特权提升的漏洞 (2916607)

这次修复了三枚面向 .NET的安全漏洞。该漏洞最严重时可能通过特定设计的网页内容提升权限,完成攻击。

受影响的包括 .NET3.5、 .NET4.0、 .NET4.5.1等组件。

• MS14-010:IE浏览器累计安全更新(2909921)

这次累计修复24枚安全漏洞,其中23枚为内存泄漏漏洞,剩余1枚为跨域信息泄露漏洞。

• MS14-011:VBScript脚本引擎可能允许远程执行代码漏洞(2928390)

当用户访问一个恶意站点时,可能允许执行远程代码

本文出处:Win8之家 - 《微软发布2月安全更新:修复Win7/Win8/IE》

标签: 微软 发布 2月 安全 更新 修复 Win7 Win8 IE


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持