最新消息
Microsoft 2014年4月份多項弱點通知
2014.04.21

 

1. Microsoft Word和Office Web應用程序中的漏洞可能允許遠端程式執行(2949660)

 

  此安全更新可解決一個已公開Microsoft Office中的漏洞和兩個未公開的漏洞。其中最嚴重的漏洞可能允許遠端程式執行,在受影響版本的Microsoft Office版本打開或預覽某些特製的文件,可能導致這種攻擊。

 

2. Internet Explorer大量安全更新(2950467)

 

  此安全更新可解決6未公開的漏洞在Internet Explorer中。如果用戶使用Internet Explorer查看特製網頁,這些漏洞可能允許遠端程式執行。成功利用這些漏洞的攻擊者可以獲得當前用戶相同的用戶權限。

 

3. Windows文件處理組件中的漏洞可能允許遠端程式執行(2922229)

 

  此安全更新可解決Microsoft Windows中一個已公開漏洞。當用戶從網路執行.bat 或 .cmd檔案,可能導致程式執行。攻擊者沒有任何辦法強迫用戶使用網路或執行特製的檔案,攻擊者必須誘導用戶採取這樣的行動。例如,攻擊者可能誘騙用戶點擊一個連結,接到攻擊者特製檔案的位置,隨後引誘他們執行。

 

4. Microsoft Publisher中的漏洞可能允許遠端程式執行(2950145)

 

  此安全更新可解決一個未公開的漏洞。其中最嚴重的漏洞可能允許遠端程式執行,在受影響版本的Microsoft Office版本打開或預覽某些特製的文件,可能導致這種攻擊。