微軟7月補(bǔ)�。篒E成主角，Win7/Win8.1也中槍

Win7之家（ afsion.com.cn）：微軟7月補(bǔ)丁：IE成主角，Win7/Win8.1也中槍

今天，微軟如期為Win7、Win8.1發(fā)布7月份安全更新，累計為6枚安全補(bǔ)丁，分別修復(fù)總計29枚安全漏洞，其中23枚漏洞來自IE瀏覽器​，其余安全補(bǔ)丁先后修復(fù)Windows、Office等桌面產(chǎn)品。

具體補(bǔ)丁修復(fù)詳情如下：（訪問微軟安全中心）

• MS14-037：Internet Explorer的累積性安全更新(2975687)

//此安全更新可解決Internet Explorer中一個公開披露的漏洞和23個秘密報告的漏洞。最嚴(yán)重的漏洞可能在用戶使用Internet Explorer查看特制網(wǎng)頁時允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的客戶比具有管理用戶權(quán)限的客戶受到的影響要小。

• MS14-038：Windows日記本中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼(2975689)

//此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果用戶打開特制日記文件，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

• MS14-039：屏幕鍵盤中的漏洞可能允許特權(quán)提升(2975685)

//此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者使用低完整性進(jìn)程中的一個漏洞來執(zhí)行屏幕鍵盤(OSK)并將特制程序上載到目標(biāo)系統(tǒng)，則該漏洞可能允許特權(quán)提升。

• MS14-040：輔助功能驅(qū)動程序(AFD)中的漏洞可能允許特權(quán)提升(2975684)

//此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者登錄系統(tǒng)并運行特制應(yīng)用程序，此漏洞可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。

• MS14-041：DirectShow中的漏洞可能允許特權(quán)提升

//此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者首先利用低完整性進(jìn)程中的另一個漏洞，然后使用此漏洞在登錄用戶的上下文中執(zhí)行特制代碼，則該漏洞可能允許特權(quán)提升默認(rèn)情況下，Win8和Win8.1上的現(xiàn)代沉浸式瀏覽體驗在增強(qiáng)保護(hù)模式(EPM)下運行。

• MS14-042：Microsoft Service Bus中的漏洞可能允許拒絕服務(wù)(2972621)

//此安全更新解決了Microsoft Service Bus for Windows Server中一個公開披露的漏洞。如果經(jīng)過身份驗證的遠(yuǎn)程攻擊者創(chuàng)建并運行一個程序來向目標(biāo)系統(tǒng)發(fā)送一系列特制高級消息隊列服務(wù)協(xié)議(AMQP)消息，則該漏洞可能允許拒絕服務(wù)。