北京時間8月13日凌晨,微軟在每月例行的“補丁日”發布了2014年8月的安全公告,此次共發布了9個安全補丁,其中包括2個“嚴重”級別和7個“重要”級別漏洞補丁。目前騰訊電腦管家已第一時間推送,用戶使用漏洞修復功能即可修復安裝。
(騰訊電腦管家第一時間推送微軟8月漏洞補丁)
據悉,此次發布的9個安全補丁,影響的產品范圍相當廣泛,包括Windows、媒體中心(Windows Media Center)、IE瀏覽器、Office、SQL Server、SharePoint、.NET框架等。其中,IE漏洞和媒體中心組件漏洞的安全評級為“嚴重”,而其他則為“重要”。同時,Adobe公司也發布Flash 14的相關安全更新。
騰訊電腦管家安全專家王宇表示,微軟此次發布的IE補丁編號為MS14-051,它修復了一個公開披露的漏洞和25個秘密報告的漏洞,請廣大用戶盡快修復。IE瀏覽器中最嚴重的漏洞可能在用戶使用IE查看特制網頁時,允許遠程執行代碼。成功利用這些漏洞的攻擊者,可以獲得與當前用戶相同的用戶權限。
此外,除了針對IE瀏覽器發布的補丁之外,針對Windows媒體中心發布的補丁安全評級也為“嚴重”,補丁編號為MS14-043。王宇稱,攻擊者可以構造一個特殊的Office文件,該文件調用Windows 媒體中心資源運行,受害者打開這個特別構造的Office文件會導致電腦被完全控制。
王宇提醒廣大用戶,為了避免黑客利用最新漏洞進行攻擊,盡快通過騰訊電腦管家等安全軟件對電腦漏洞進行修復,以防電腦被黑客侵入,造成各種損失。
(新聞稿 2014-08-14)