微軟7月補�。篒E成主角，Win7/Win8.1也中槍

Win7之家（ airtaxifl.com）：微軟7月補�。篒E成主角，Win7/Win8.1也中槍

今天，微軟如期為Win7、Win8.1發(fā)布7月份安全更新，累計為6枚安全補丁，分別修復總計29枚安全漏洞，其中23枚漏洞來自IE瀏覽器​，其余安全補丁先后修復Windows、Office等桌面產品。

具體補丁修復詳情如下：（訪問微軟安全中心）

• MS14-037：Internet Explorer的累積性安全更新(2975687)

//此安全更新可解決Internet Explorer中一個公開披露的漏洞和23個秘密報告的漏洞。最嚴重的漏洞可能在用戶使用Internet Explorer查看特制網頁時允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統(tǒng)用戶權限的客戶比具有管理用戶權限的客戶受到的影響要小。

• MS14-038：Windows日記本中的漏洞可能允許遠程執(zhí)行代碼(2975689)

//此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果用戶打開特制日記文件，該漏洞可能允許遠程執(zhí)行代碼。那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

• MS14-039：屏幕鍵盤中的漏洞可能允許特權提升(2975685)

//此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者使用低完整性進程中的一個漏洞來執(zhí)行屏幕鍵盤(OSK)并將特制程序上載到目標系統(tǒng)，則該漏洞可能允許特權提升。

• MS14-040：輔助功能驅動程序(AFD)中的漏洞可能允許特權提升(2975684)

//此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者登錄系統(tǒng)并運行特制應用程序，此漏洞可能允許特權提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。

• MS14-041：DirectShow中的漏洞可能允許特權提升

//此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者首先利用低完整性進程中的另一個漏洞，然后使用此漏洞在登錄用戶的上下文中執(zhí)行特制代碼，則該漏洞可能允許特權提升默認情況下，Win8和Win8.1上的現(xiàn)代沉浸式瀏覽體驗在增強保護模式(EPM)下運行。

• MS14-042：Microsoft Service Bus中的漏洞可能允許拒絕服務(2972621)

//此安全更新解決了Microsoft Service Bus for Windows Server中一個公開披露的漏洞。如果經過身份驗證的遠程攻擊者創(chuàng)建并運行一個程序來向目標系統(tǒng)發(fā)送一系列特制高級消息隊列服務協(xié)議(AMQP)消息，則該漏洞可能允許拒絕服務。