微软发布7月份更新补丁，主要修复IE漏洞

微软在本月的定期安全更新中发布六项安全公告，修补IE及Windows产品共29项漏洞，其中包含24项IE安全漏洞。 六项安全公告中有二项为重大、三项为重要，另一项则为中度。二项重大安全更新中，MS14-037修补了IE一项已公开的安全漏洞及23项未公开的漏洞，涉及IE6、IE7、IE8、IE9、IE10、IE11全版本，全部都和IE内存损毁有关。其KB2962872累积性安全更新也标记为最高严重级别时提升了最新版IE11版本号，小幅升级至IE11.0.10，内置Flash Player也同步升级至14.0.0.145正式版。 微软指出，最严重的可让IE用户在浏览被植入恶意程序的网页时遭远端运行代码攻击，受影响版本包括Windows及Windows Server的IE6到IE11，在Windows终端上风险为重大，不过在服务器端上为中度风险。微软并呼吁，Windows 7到8.1的用户最好升级到安全性最高的IE11。 MS14-038则修补了Windows Journal中一项未公开的漏洞，如果使用者不慎开启蓄意制作的记事本文件，可能使黑客得以远端运行代码。受影响版本为Windows Vista到8.1等所有支持版本。 三项重要安全公告则全与Windows权限提高有关。MS14-039修补存在于多个版本的Windows漏洞，黑客可利用低完整性程序中的这项漏洞运行屏幕小键盘，并上传恶意程序到受害电脑，进而提升权限等级。MS14-040修补Windows及Windows Server一项附属功能驱动程序（AFD）漏洞，黑客若能登入电脑，即可利用本漏洞在核心模式下运行任意代码并安装程序、修改资料，取得管理员权限。MS14-041修补的漏洞则来自Windows串流软件DirectShow处理系统内存内物件不当。但黑客需先攻击另一项低完整性程序中的漏洞，才能利用本漏洞运行特制代码，并提高权限。 为了避免黑客利用最新漏洞进行攻击，小编建议大家及时更新修复补丁，以防电脑被黑客侵入！

标签:IE动态IE漏洞补丁更新