微软推送7月5个安全补丁:修复IE漏洞

微软今天凌晨如期发布7月安全更新，共5个补丁，其中有3个涉及用户并不常使用的Windows小工具，1个为IE累积修复补丁。查看本月漏洞清单，会注意到几个不起眼的小工具：Windows日记本高危漏洞、屏幕键盘（OSK.EXE）、辅助功能驱动程序。这些小工具，普通用户的使用率极低，容易被忽略。普通网民不去使用，却可以给黑客制造入侵机会。如果不去修补的话，必然出现“千里之堤溃于蚁穴”的灾难。IE仍然毫无悬念再次成为漏洞攻击的重点，攻击者利用漏洞制造一个网页，在存在漏洞的计算机上点击链接就中毒。

附：2014年7月安全漏洞摘要

1、Windows 日记本中的漏洞可能允许远程执行代码

安全公告：MS14-038

知识库编号：KB2971850

级别：严重

描述：此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开特制日记文件，该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

影响系统：vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

2、Internet Explorer累积安全更新

安全公告：MS14-037

知识库编号：KB2962872

级别：严重

描述：此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和 23 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。

影响系统：vista_32/64（SP2）；win7_32/64（SP1）;2003（SP2）；win8_32/64（SP0）；win8.1_32/64（SP0）

3、屏幕键盘中的漏洞可能允许特权提升

安全公告：MS14-039

知识库编号：KB2973201

级别：重要

描述：此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者使用低完整性进程中的一个漏洞来执行屏幕键盘 (OSK) 并将特制程序上载到目标系统，则该漏洞可能允许特权提升。

影响系统：vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

4、辅助功能驱动程序 (AFD) 中的漏洞可能允许特权提升

安全公告：MS14-040

知识库编号：KB2961072

级别：重要

描述：此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序，此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

影响系统：vista_32/64（SP2）；win7_32/64（SP1）;2003（SP2）；win8_32/64（SP0）；win8.1_32/64（SP0）

5、DirectShow 中的漏洞可能允许特权提升

安全公告：MS14-041

知识库编号：KB2972280

级别：重要

描述：此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者首先利用低完整性进程中的另一个漏洞，然后使用此漏洞在登录用户的上下文中执行特制代码，则该漏洞可能允许特权提升。

影响系统：vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

关于7月Windows安全漏洞的更多信息，可参考微软安全公告：//technet.microsoft.com/library/security/ms14-jul