微軟發佈7月安全補丁

今天，微軟如期發佈7月安全更新，共包括5個補丁，有3個涉及用戶並不常使用的Windows小工具，1個為IE累積修復補丁。

查看本月漏洞清單，會注意到幾個不起眼的小工具：Windows日記本高危漏洞、屏幕鍵盤（OSK.EXE）、輔助功能驅動程序。這些小工具，普通用戶的使用率極低，容易被忽略。普通網民不去使用，卻可以給黑客製造入侵機會。如果不去修補的話，必然出現「千里之堤潰於蟻穴」的災難。

IE仍然毫無懸念再次成為漏洞攻擊的重點，攻擊者利用漏洞製造一個網頁，在存在漏洞的計算機上點擊鏈接就中毒。

金山毒霸安全專家建議用戶盡快修補漏洞，減少電腦被黑客入侵的可能性。

附：2014年7月安全漏洞摘要

1、Windows 日記本中的漏洞可能允許遠程執行代碼

安全公告：MS14-038

知識庫編號：KB2971850

級別：嚴重

描述：此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果用戶打開特製日記文件，該漏洞可能允許遠程執行代碼。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

影響系統：vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

2、Internet Explorer累積安全更新

安全公告：MS14-037

知識庫編號：KB2962872

級別：嚴重

描述：此安全更新可解決 Internet Explorer 中一個公開披露的漏洞和 23 個秘密報告的漏洞。最嚴重的漏洞可能在用戶使用 Internet Explorer 查看特製網頁時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。

影響系統：vista_32/64（SP2）；win7_32/64（SP1）;2003（SP2）；win8_32/64（SP0）；win8.1_32/64（SP0）

3、屏幕鍵盤中的漏洞可能允許特權提升

安全公告：MS14-039

知識庫編號：KB2973201

級別：重要

描述：此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者使用低完整性進程中的一個漏洞來執行屏幕鍵盤 (OSK) 並將特製程序上載到目標系統，則該漏洞可能允許特權提升。

影響系統：vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

4、輔助功能驅動程序 (AFD) 中的漏洞可能允許特權提升

安全公告：MS14-040

知識庫編號：KB2961072

級別：重要

描述：此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者登錄系統並運行特製應用程序，此漏洞可能允許特權提升。攻擊者必須擁有有效的登錄憑據並能本地登錄才能利用此漏洞。

影響系統：vista_32/64（SP2）；win7_32/64（SP1）;2003（SP2）；win8_32/64（SP0）；win8.1_32/64（SP0）

5、DirectShow 中的漏洞可能允許特權提升

安全公告：MS14-041

知識庫編號：KB2972280

級別：重要

描述：此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者首先利用低完整性進程中的另一個漏洞，然後使用此漏洞在登錄用戶的上下文中執行特製代碼，則該漏洞可能允許特權提升。

影響系統：vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

關於7月Windows安全漏洞的更多信息，可參考微軟安全公告：https://technet.microsoft.com/library/security/ms14-jul

對於Windows 8.1、Windows RT 8.1和Windows Server 2012 R2來說，這次的補丁發佈卻有些不同尋常。

原來，除了公開發布的5個安全補丁，微軟還通過Windows Update向Win8.1、Windows RT 8.1、Windows Server 2012 R2這三個平台推送了一個可選更新，名為「Windows RT 8.1、Windows 8.1和Windows Server 2012 R2的2014年7月彙總更新」，用以修復系統中存在的Bug。微軟通過提供可選更新來修復系統Bug，這並不常見，對於用戶來說是件好事。

微軟解釋說：「2014年7月彙總更新針對Windows RT 8.1、Windows 8.1和Windows Server 2012 R2，用以解決問題，還包含性能和穩定性改善，作為日常定期維護的一部分，我們建議你安裝這一彙總更新。」

這個更新修復的Bug包括重啟計算機或插入USB設備後可能導致的藍屏死機、德語的翻譯問題、HTTP 403錯誤、0x80040001錯誤、0x0000009F等等問題。

微軟面向以下系統推送上述更新：Windows 8.1企業版、專業版， Windows RT 8.1，Windows Server 2012 R2 Datacenter數據中心版本、Essentials版本、Foundation版本和標準版。

如果你沒有收到，可以手動下載安裝（Windows RT只能通過Windows Update更新），地址如下：

32位Windows 8.1：http://www.microsoft.com/downloads/details.aspx?FamilyId=4d380462-65cb-44de-9753-2b4f44b5a923

64位Windows 8.1：http://www.microsoft.com/downloads/details.aspx?FamilyId=f83d6514-85f1-4260-aa9b-4cdd9b930c34

Windows Server 2012 R2：http://www.microsoft.com/downloads/details.aspx?FamilyId=05d662c0-8396-4c3d-8fb1-ca6ddfc5b50a