微軟發(fā)布2月安全更新：修復(fù)Win7/Win8/IE

今天微軟如期發(fā)布2014年2月安全更新，主要有7枚安全更新，其中6枚面向Windows/IE平臺。本次安全更新累計修復(fù)32個安全漏洞，分別影響Win7、Win8、Win8.1、IE瀏覽器等平臺。

據(jù)微軟介紹，本次IE的累積安全更新一共修復(fù)24個漏洞。其中有4枚被公開的漏洞被修復(fù)，另外微軟也對報告反饋安全漏洞的13名研究員進行獎勵。

下面具體介紹下本次的7枚安全更新內(nèi)容：

• MS14-005：微軟XML核心服務(wù)可能允許信息泄露的漏洞(2916036)

本次安全更新修復(fù)一枚非關(guān)鍵的漏洞，當(dāng)用戶使用IE瀏覽器查看一些需要調(diào)用XML核心服務(wù)的網(wǎng)頁內(nèi)容時，會泄露本地文件及其他內(nèi)容。

• MS14-006：IPV6可能允許拒絕服務(wù)(2904659)

這是一個非關(guān)鍵的安全漏洞，主要影響Windows 8、Windows RT和Windows Server 2012平臺

• MS14-007：Direct2D可能允許遠程執(zhí)行代碼的漏洞(2912390)

這是一個來自微軟圖形組件的內(nèi)存損壞的漏洞，標(biāo)記為嚴(yán)重級別。當(dāng)用戶使用IE瀏覽器查看特定網(wǎng)頁內(nèi)容時，，該漏洞可能允許遠程代碼執(zhí)行。

受影響平臺包括：Windows 7、 Windows 8、Windows RT、Windows 8.1、Windows RT 8.1、Windows Server 2012和Windows Server 2012 R2

• MS14-008：Microsoft Forefront Protection for Exchange允許遠程執(zhí)行代碼安全漏洞(2927022)

攻擊者可以使用配置的服務(wù)賬戶下的特定內(nèi)容完成遠程攻擊，受影響為微軟Microsoft Forefront Protection產(chǎn)品

• MS14-009:：.NET框架可能允許特權(quán)提升的漏洞 (2916607)

這次修復(fù)了三枚面向 .NET的安全漏洞。該漏洞最嚴(yán)重時可能通過特定設(shè)計的網(wǎng)頁內(nèi)容提升權(quán)限，完成攻擊。

受影響的包括 .NET3.5、 .NET4.0、 .NET4.5.1等組件。

• MS14-010：IE瀏覽器累計安全更新(2909921)

這次累計修復(fù)24枚安全漏洞，其中23枚為內(nèi)存泄漏漏洞，剩余1枚為跨域信息泄露漏洞。

• MS14-011：VBScript腳本引擎可能允許遠程執(zhí)行代碼漏洞(2928390)

當(dāng)用戶訪問一個惡意站點時，可能允許執(zhí)行遠程代碼

本文出處：Win8之家 - 《微軟發(fā)布2月安全更新：修復(fù)Win7/Win8/IE》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。