微软7月新补丁 2个高危漏洞让人大跌眼镜

　　本文标签：微软,高危漏洞

　　在微软近日发布的7月高危漏洞中，出现了2个连普通用户都能看明白的补丁，因为它们正是一般用户很少用到的Windows小工具：日记本和屏幕键盘。专家表示，普通网民不常使用的工具，恰恰给予了黑客入侵的机会，网民应尽快修补以免造成“千里之堤溃于蚁穴”的悲剧。

2014年7月安全漏洞摘要

英伟达显卡中的“Ti”怎么发音？官方：随便念，只要写对就行	微信长按2秒，竟然有这么多隐藏功能，你们了解几个？
4G卡没开5G套餐也能用5G 新时代知道这些不翻车	三招优化电脑提速技巧让你的电脑再战两年

　　1、Windows日记本中的漏洞可能允许远程执行代码

　　安全公告：MS14-038
　　知识库编号：KB2971850
　　级别：严重

　　描述：此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开特制日记文件，该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　影响系统：vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　2、屏幕键盘中的漏洞可能允许特权提升

2022年内存市场将供过于求：价格或下跌20%	不是Bug，微软确认Win11任务栏不再支持一些功能特性
公认“耗电最快”的3款软件，学生党必备，最后1个得充着电玩！	DIY：机械硬盘里竟不是真空

　　安全公告：MS14-039
　　知识库编号：KB2973201
　　级别：重要

　　描述：此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者使用低完整性进程中的一个漏洞来执行屏幕键盘 (OSK) 并将特制程序上载到目标系统，则该漏洞可能允许特权提升。

　　影响系统：vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　3、Internet Explorer累积安全更新

　　安全公告：MS14-037
　　知识库编号：KB2962872
　　级别：严重

如何让你的笔记本用上「鸿蒙系统」多屏协同	“永久免费”的菜鸟驿站，靠什么赚钱？
怎么用u盘安装win10系统？ u盘安装win10系统步骤	Win8系统浏览网页很慢如何加快Win8上网速度

　　描述：此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和 23 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。

　　影响系统：vista_32/64（SP2）；win7_32/64（SP1）;2003（SP2）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　4、辅助功能驱动程序（AFD）中的漏洞可能允许特权提升

　　安全公告：MS14-040
　　知识库编号：KB2961072
　　级别：重要

　　描述：此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序，此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

　　影响系统：vista_32/64（SP2）；win7_32/64（SP1）;2003（SP2）；win8_32/64（SP0）；win8.1_32/64（SP0）

张一鸣不再“充值”，字节游戏大撤退	局域网ping不通Windows 8.1电脑的解决方法
新手必备镜头之大光圈定焦镜拍摄技巧	一分钟告诉你如何鉴别二手电脑和翻新机

　　5、DirectShow中的漏洞可能允许特权提升

　　安全公告：MS14-041
　　知识库编号：KB2972280
　　级别：重要

　　描述：此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者首先利用低完整性进程中的另一个漏洞，然后使用此漏洞在登录用户的上下文中执行特制代码，则该漏洞可能允许特权提升。

　　影响系统：vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

技术文章快速查找

在线教程导航