今天,微软如期发布9月份的安全更新、修复更新补丁,其中四枚安全更新累计修复了42个Windows(包括Win7、Win8、Win8.1等平台)、IE、.NET Framework、Lync等桌面产品的安全漏洞。在所发布的安全补丁中并未发现Office的安全补丁。
据微软MSDN安全公告介绍,IE浏览器再次成为本月的重点,累计修补了37个CVE安全漏洞,同时也正式实施“Win8.1八月更新”带来的“拦截过时ActiveX控件”政策,微软也强烈建议IE用户及时升级至最新版,打上官方修复补丁。
9月份的安全更新详情内容,参考如下:
1. MS14-052:Internet Explorer的累积性安全更新(2977629)
此安全更新可解决Internet Explorer中一个公开披露的漏洞和36个秘密报告的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
2. MS14-053:.NET Framework中的漏洞可能允许特权提升(2990931)
此安全更新可解决Microsoft .NET Framework中的一个秘密报告的漏洞。如果攻击者向已启用.NET的受影响网站发送少量特制请求,则该漏洞可能允许拒绝服务。默认情况下,在任何受支持的Microsoft Windows版本上安装Microsoft .NET Framework时不安装ASP.NET。要受此漏洞影响,客户必须通过向IIS注册ASP.NET来手动安装和启用它。
3. MS14-054:Windows任务计划程序中的漏洞可能允许特权提升(2988948)
此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录受影响的系统并运行特制应用程序,此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
4. MS14-055:Microsoft Lync Server中的漏洞可能允许拒绝服务(2990928)
此安全更新可解决Microsoft Lync Server中三个秘密报告的漏洞。如果攻击者将特制请求发送到Lync服务器,则这些漏洞中最严重的漏洞可能允许拒绝服务。
以上就是微软9月最新发布的安全补丁,希望能帮助到大家,谢谢阅读。
win7,win8.1,系统漏洞
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。