又到了补丁日,微软已经面向全球Windows用户推送了5月安全补丁,从这次开始,我们就见不到Windows XP补丁了。
微软5月安全补丁共8个,其中有2个是最高的严重等级,影响IE浏览器和SharePoint Server,建议大家及时安装。
实际上,5月1日微软还发布了一个安全补丁MS14-021,修复了IE中一个被公开曝光的漏洞,这个漏洞较为严重,影响IE所有版本,且所有Windows系统都受影响。
下面我们来具体看一下微软5月安全补丁:
1、MS14-029 (严重)
Internet Explorer 安全更新 (2962482)
此安全更新可解决 Internet Explorer 中两个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
2、MS14-022(严重)
Microsoft SharePoint Server 中的漏洞可能允许远程执行代码 (2952166)
此安全更新可解决 Microsoft Office 服务器和效率软件中多个秘密报告的漏洞。如果经过身份验证的攻击者向目标 SharePoint 服务器发送特制页面内容,这些漏洞中最严重的漏洞可能允许远程执行代码。
3、MS14-023 (重要)
Microsoft Office 中的漏洞可能允许远程执行代码 (2961037)
此安全更新解决 Microsoft Office 中两个秘密报告的漏洞。如果用户打开与特制库文件位于同一网络目录下的 Office文件,最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
4、MS14-025 (重要)
组策略首选项中的漏洞可能允许特权提升 (2962486)
此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。如果 Active Directory 组策略首选项用于跨域分发密码,该漏洞可能允许特权提升,这种做法可能允许攻击者检索并解密使用组策略首选项存储的密码。
5、MS14-026(重要)
.NET Framework 中的漏洞可能允许特权提升 (2958732)
此安全更新可解决 Microsoft .NET Framework 中的一个秘密报告的漏洞。如果未经身份验证的攻击者向使用 .NET Remoting 的受影响的工作站或服务器发送特制数据,则该漏洞可能允许特权提升。应用程序并未广泛使用 .NET Remoting;仅专门设计为使用 .NET Remoting 的自定义应用程序才会让系统遭受该漏洞的攻击。
6、MS14-027(重要)
Windows Shell 处理程序中的漏洞可能允许特权提升 (2962488)
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者运行使用 ShellExecute 的特制应用程序,则该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
7、MS14-028(重要)
iSCSI 中的漏洞可能允许拒绝服务 (2962485)
此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。如果攻击者通过目标网络发送大量特制 iSCSI 数据包,则该漏洞可能允许拒绝服务。此漏洞仅影响已启用 iSCSI 目标角色的服务器。
8、MS14-024 (重要)
Microsoft 公共控件中的漏洞可能允许安全功能绕过 (2961033)
此安全更新可解决 MSCOMCTL 公共控件库实施中的一个秘密报告的漏洞。如果用户在能够实例化 COM 组件(如 Internet Explorer)的 Web 浏览器中查看特制网页,则该漏洞可能允许安全功能绕过。在 Web 浏览攻击情形中,成功利用此漏洞的攻击者可能会绕过地址空间布局随机化 (ASLR) 安全功能,它有助于保护用户免遭多种漏洞。该安全功能绕过本身不允许执行任意代码。但是,攻击者可能会将此 ASLR 绕过漏洞与另一个漏洞(例如,可能利用 ASLR 绕过的远程执行代码漏洞)组合使用来运行任意代码。
