微軟發(fā)布2月安全更新:修復Win7/Win8/IE

2014/2/12 12:04:37    編輯:軟媒 - 阿象     字體:【

Win7之家afsion.com.cn):微軟發(fā)布2月安全更新:修復Win7/Win8/IE

今天微軟如期發(fā)布2014年2月安全更新,主要有7枚安全更新,其中6枚面向Windows/IE平臺。本次安全更新累計修復32個安全漏洞,分別影響Win7、Win8、Win8.1IE瀏覽器等平臺。

據(jù)微軟介紹,本次IE的累積安全更新一共修復24個漏洞。其中有4枚被公開的漏洞被修復,另外微軟也對報告反饋安全漏洞的13名研究員進行獎勵。

下面具體介紹下本次的7枚安全更新內(nèi)容:

• MS14-005:微軟XML核心服務可能允許信息泄露的漏洞(2916036)

本次安全更新修復一枚非關(guān)鍵的漏洞,當用戶使用IE瀏覽器查看一些需要調(diào)用XML核心服務的網(wǎng)頁內(nèi)容時,會泄露本地文件及其他內(nèi)容。

• MS14-006:IPV6可能允許拒絕服務(2904659)

這是一個非關(guān)鍵的安全漏洞,主要影響Windows 8、Windows RT和Windows Server 2012平臺

• MS14-007:Direct2D可能允許遠程執(zhí)行代碼的漏洞(2912390)

這是一個來自微軟圖形組件的內(nèi)存損壞的漏洞,標記為嚴重級別。當用戶使用IE瀏覽器查看特定網(wǎng)頁內(nèi)容時,,該漏洞可能允許遠程代碼執(zhí)行。

受影響平臺包括:Windows 7、 Windows 8、Windows RT、Windows 8.1、Windows RT 8.1、Windows Server 2012和Windows Server 2012 R2

• MS14-008:Microsoft Forefront Protection for Exchange允許遠程執(zhí)行代碼安全漏洞(2927022)

攻擊者可以使用配置的服務賬戶下的特定內(nèi)容完成遠程攻擊,受影響為微軟Microsoft Forefront Protection產(chǎn)品

• MS14-009::.NET框架可能允許特權(quán)提升的漏洞 (2916607)

這次修復了三枚面向 .NET的安全漏洞。該漏洞最嚴重時可能通過特定設計的網(wǎng)頁內(nèi)容提升權(quán)限,完成攻擊。

受影響的包括 .NET3.5、 .NET4.0、 .NET4.5.1等組件。

• MS14-010:IE瀏覽器累計安全更新(2909921)

這次累計修復24枚安全漏洞,其中23枚為內(nèi)存泄漏漏洞,剩余1枚為跨域信息泄露漏洞。

• MS14-011:VBScript腳本引擎可能允許遠程執(zhí)行代碼漏洞(2928390)

當用戶訪問一個惡意站點時,可能允許執(zhí)行遠程代碼

本文出處:Win8之家 - 《微軟發(fā)布2月安全更新:修復Win7/Win8/IE