最新消息
Microsoft 2014年3月份多項弱點通知
2014.03.14

 

1. Internet Explorer的大量安全更新(2925418)

 

  這項安全更新解決了一個公開披露的漏洞和IE瀏覽器17尚未公布的漏洞。如果用戶使用Internet Explorer查看特製網頁,這些漏洞可能導致遠端程式執行。利用這些漏洞的攻擊者可以獲得當前用戶相同的用戶權限。

 

2. Microsoft DirectShow中的漏洞可能導致遠端程式執行(2929961)

 

  這項安全更新解決了Microsoft Windows中一項尚未公布的漏洞。如果用戶打開特製圖像文件,該漏洞可能導致遠端程式執行。利用這些漏洞的攻擊者可以獲得當前用戶相同的用戶權限。

 

3. Windows內核模式驅動程序的弱點可能導致權限(2930275)的提升

 

  這項安全更新解決了一個公開披露的漏洞和Microsoft Windows中一項尚未公布的漏洞。更嚴重的漏洞可能允許特權提升,使的攻擊者登錄到系統並執行特定的應用程序。但攻擊者必須使用有效的登錄並能在本機登錄才能利用這些漏洞。

 

4. 在安全帳戶管理器遠程(SAMR)協議中的漏洞可能導致安全功能旁路(2934418)

 

  這項安全更新可解決一個Microsoft Windows中尚未公布的漏洞。該漏洞可能允許安全功能繞道,使的攻擊者可以多次測出用戶名稱以及密碼。

 

5. Silverlight的漏洞可能導致安全功能旁路(2932677)

 

  這項安全更新可解決Microsoft Silverlight中一項尚未公布的漏洞。該漏洞可能允許安全功能繞過,攻擊者利用此漏洞的特製的Silverlight內容的網站,然後誘導用戶查看該網站。通常是讓用戶單擊電子郵件或Instant Messenger訊息中帶他們到攻擊者的網站的鏈接。它也可以通過使用橫幅廣告或使用其他方法來將Web內容傳遞至受影響的系統顯示特製的Web內容。