微軟發(fā)布2月安全更新：修復(fù)Win7/Win8/IE

Win7之家（ afsion.com.cn）：微軟發(fā)布2月安全更新：修復(fù)Win7/Win8/IE

今天微軟如期發(fā)布2014年2月安全更新，主要有7枚安全更新，其中6枚面向Windows/IE平臺(tái)。本次安全更新累計(jì)修復(fù)32個(gè)安全漏洞，分別影響Win7、Win8、Win8.1、IE瀏覽器等平臺(tái)。

據(jù)微軟介紹，本次IE的累積安全更新一共修復(fù)24個(gè)漏洞。其中有4枚被公開的漏洞被修復(fù)，另外微軟也對(duì)報(bào)告反饋安全漏洞的13名研究員進(jìn)行獎(jiǎng)勵(lì)。

下面具體介紹下本次的7枚安全更新內(nèi)容：

• MS14-005：微軟XML核心服務(wù)可能允許信息泄露的漏洞(2916036)

本次安全更新修復(fù)一枚非關(guān)鍵的漏洞，當(dāng)用戶使用IE瀏覽器查看一些需要調(diào)用XML核心服務(wù)的網(wǎng)頁(yè)內(nèi)容時(shí)，會(huì)泄露本地文件及其他內(nèi)容。

• MS14-006：IPV6可能允許拒絕服務(wù)(2904659)

這是一個(gè)非關(guān)鍵的安全漏洞，主要影響Windows 8、Windows RT和Windows Server 2012平臺(tái)

• MS14-007：Direct2D可能允許遠(yuǎn)程執(zhí)行代碼的漏洞(2912390)

這是一個(gè)來自微軟圖形組件的內(nèi)存損壞的漏洞，標(biāo)記為嚴(yán)重級(jí)別。當(dāng)用戶使用IE瀏覽器查看特定網(wǎng)頁(yè)內(nèi)容時(shí)，，該漏洞可能允許遠(yuǎn)程代碼執(zhí)行。

受影響平臺(tái)包括：Windows 7、 Windows 8、Windows RT、Windows 8.1、Windows RT 8.1、Windows Server 2012和Windows Server 2012 R2

• MS14-008：Microsoft Forefront Protection for Exchange允許遠(yuǎn)程執(zhí)行代碼安全漏洞(2927022)

攻擊者可以使用配置的服務(wù)賬戶下的特定內(nèi)容完成遠(yuǎn)程攻擊，受影響為微軟Microsoft Forefront Protection產(chǎn)品

• MS14-009:：.NET框架可能允許特權(quán)提升的漏洞 (2916607)

這次修復(fù)了三枚面向 .NET的安全漏洞。該漏洞最嚴(yán)重時(shí)可能通過特定設(shè)計(jì)的網(wǎng)頁(yè)內(nèi)容提升權(quán)限，完成攻擊。

受影響的包括 .NET3.5、 .NET4.0、 .NET4.5.1等組件。

• MS14-010：IE瀏覽器累計(jì)安全更新(2909921)

這次累計(jì)修復(fù)24枚安全漏洞，其中23枚為內(nèi)存泄漏漏洞，剩余1枚為跨域信息泄露漏洞。

• MS14-011：VBScript腳本引擎可能允許遠(yuǎn)程執(zhí)行代碼漏洞(2928390)

當(dāng)用戶訪問一個(gè)惡意站點(diǎn)時(shí)，可能允許執(zhí)行遠(yuǎn)程代碼

本文出處：Win8之家 - 《微軟發(fā)布2月安全更新：修復(fù)Win7/Win8/IE》