5月14日消息,微軟今天發佈瞭每月例行的安全補丁,此次共發佈瞭8個補丁更新,涉及多個系統版本。其中,有4個更新涉及到Windows XP系統,但微軟今天並沒有為XP系統更新。在4月8日Windows XP正式退役後,微軟終於不再為其更新安全補丁瞭。
微軟安全公告顯示,此次安全更新涉及IE瀏覽器、Office、SharePoint服務器等漏洞,其中有2個漏洞為高危漏洞,可能會造成遠程代碼執行、權限提升、繞過安全功能等後果,給網民電腦帶來較嚴重的安全威脅。比如,利用這些漏洞,攻擊者可遠程執行惡意程序,竊取隱私信息甚至是網銀賬號等。
編號為CVE-2014-0310、CVE-2014-1815的兩個漏洞均是高危級別,影響到IE瀏覽器全系列版本,包括IE6/IE7/IE8/IE9/IE10/IE11。由於IE6等低版本瀏覽器主要在Windows XP系統中大量使用,因此此次更新勢必牽涉到XP用戶。在發佈本月度安全更新之前,微軟已經應急發佈瞭IE漏洞補丁,包括XP在內的所有系統均已提前獲得修補程序。
因此,雖然此次微軟再沒有為Windows XP用戶提供安全更新,但影響不大。金山毒霸已經為所有用戶推送此次更新,請廣大網民盡快安裝。
對於Windows XP用戶,金山毒霸此前已經推出瞭專門定制的XP防護盾,通過分析XP系統中以往的漏洞攻擊手法,對可能被利用的系統弱點進行針對性保護,可最大限度地防止系統和常用軟件遭受漏洞攻擊。此外,金山毒霸還為XP用戶繼續提供網購敢賠服務,如果用戶在網購時感染病毒或者訪問釣魚網站導致經濟損失,金山將免費為用戶提供賠付。
附微軟5月份安全補丁具體信息:
1、Internet Explorer累積安全更新
安全公告:MS14-029
知識庫編號:KB2953522、KB2961851
級別:嚴重
描述:此安全更新可解決Internet Explorer中兩個秘密報告的漏洞。如果用戶使用Internet Explorer查看特制網頁,這些漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得當前用戶相同的用戶權限。
影響系統:vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
2、Windows Shell處理程序中的漏洞可能允許特權提升
安全公告:MS14-027
知識庫編號:KB2926765
級別:重要
描述:此安全更新解決瞭Microsoft Windows中一個秘密報告的漏洞。如果攻擊者運行使用的ShellExecute特制的應用程序,該漏洞可能允許特權提升。攻擊者必須擁有有效的登錄憑據並能本地登錄才能利用此漏洞。
影響系統:vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
3、惡意軟件刪除工具
安全公告:無
知識庫編號:890830-V72
級別:重要
描述:此工具可以檢查您的計算機是否受到特殊流行惡意軟件(包括 Blaster、Sasser 和 Mydoom)的感染,並在找到感染時幫助將其刪除。
影響系統:vista_32/64(SP2);2003(SP2);win7_32/64(SP0);win7_32/64(SP1);win8_32/64(SP0)
4、Adobe Flash Player 安全更新
安全公告:無
知識庫編號:KB660030
級別:重要
描述:修復Flash Player 13.0.0.214或更早版本中的漏洞。
影響系統:XP(SP3);vista_32(SP2);2003(SP2);win7_32/64(SP1)
5、Adobe Flash Player在IE中的漏洞更新
安全公告:無
知識庫編號:KB2957151
級別:重要
描述:此更新解決瞭Adobe安全公告APSB14 - 14中描述的漏洞。有關此更新的詳細信息,包括下載鏈接,請參閱Microsoft知識庫文章2957151 。
影響系統:win8_32/64(SP0);win8_32/64(SP0)
Orignal From: 微軟5月份安全補丁 未更新Windows XP
留言列表
