微軟5月補丁日：14枚漏洞，IE/Win7/Win8.1掛彩

Win7之家（ afsion.com.cn）：微軟5月補丁日：14枚漏洞，IE/Win7/Win8.1掛彩

今天，微軟如期發(fā)布5月份8枚安全更新，累計修復(fù)14枚漏洞，分別覆蓋Win7/Win8/Win8.1等Windows全平臺、IE瀏覽器、SharePoint等產(chǎn)品。而Windows XP、​Office2003均不再本次補丁日隊伍中。

其中有三枚嚴重級別漏洞分別影響SharePoint Server 2007/2010/2013、Office Web Apps、SharePoint Designer以及SharePoint Server 2013 Client客戶端等產(chǎn)品，同樣不包括SharePoint 2003系列產(chǎn)品。

具體的補丁修復(fù)詳情參考如下：

1、MS14-029：IE安全更新 (2962482)

這是一枚嚴重安全更新，受影響涉及全平臺的IE瀏覽器，從IE6一直到最新的IE11。該補丁修復(fù)了兩枚內(nèi)存溢出漏洞，可能導(dǎo)致遠程代碼執(zhí)行攻擊。

2、MS14-022：涉及SharePoint Server 2007/2010/2013以及Office Web Apps、SharePoint Designer/SharePoint Server 2013等產(chǎn)品。

3、MS14-024：修復(fù)微軟通用控件中允許越過安全功能漏洞 (2961033)

4、MS14-023：修復(fù)微軟Office遠程代碼執(zhí)行漏洞(2961037)。

涉及產(chǎn)品：​Office 2007/2010/2013。

5、MS14-025：修復(fù)組策略首選項中允許提升特權(quán)漏洞 (2962486)

6、MS14-026：修復(fù).NET Framework中可能允許提升特權(quán)的漏洞(2958732)

幾乎每一個Windows產(chǎn)品都受 .NET Framework漏洞的影響，尤其是處理TypeFilterLevel檢查。

7、MS14-027：修復(fù)Windows Shell異常文件關(guān)聯(lián)導(dǎo)致提升特權(quán)的漏洞。

8、MS14-028：修復(fù)Windows Shell處理程序中可能允許提升特權(quán)的漏洞(2962488)