补补更健康：微软8月安全补丁详情一览

 微软昨日如约推送了8月份安全更新，包含9个安全补丁修复了影响Windows、媒体中心（Windows Media Center）、IE浏览器、Office、SQL Server、SharePoint、.NET框架的一些漏洞，其中IE漏洞和媒体中心组件漏洞为严重级别，其他为重要级别。

攻击者可以利用IE高危漏洞构造特殊的网页，存在漏洞的电脑上打开网页会立即中招：攻击者可以借此获得和当前用户完全相同的权限（在大多数情况下，可以完全控制被攻击的计算机），这种攻击被安全专家常称为网页挂马攻击。安装编号为KB2976627的补丁可以修复该漏洞。

另一个需要特别关注的高危漏洞与Windows 媒体中心（Windows Media Center）组件有关。攻击者可以构造一个特殊的Office文件，该文件调用Windows 媒体中心资源运行。受害者打开这个特别构造的Office文件会导致电脑被完全控制。

2014年8月微软安全漏洞摘要

1、Internet Explorer累积安全更新

安全公告：MS14-051

知识库编号：KB2976627

级别：严重

描述：此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和 25 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。

影响系统：2003（SP2）; vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

2、内核模式驱动程序中的漏洞可能允许特权提升

安全公告：MS14-045

知识库编号：KB2982791;KB2976897

级别：重要

描述：此安全更新解决 Microsoft Windows 中三个秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序，最严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。

影响系统：2003（SP2）；vista_32/64（SP2）；win7_32/64（SP1）;win8_32/64（SP0）；win8.1_32/64（SP0）

3、Windows Installer 服务中的漏洞可能允许特权提升

安全公告：MS14-049

知识库编号：KB2918614

级别：重要

描述：此安全更新可解决 Microsoft Windows 中一个秘密披露的漏洞。如果攻击者运行特制的应用程序而试图修复以前安装的应用程序，该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

影响系统：2003（SP2）; vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

4、LRPC 中的漏洞可能允许绕过安全功能

安全公告：MS14-047

知识库编号：KB2978668

级别：重要

描述：此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者将此漏洞与另一个漏洞（如远程执行代码漏洞）结合使用，就可以利用 ASLR 绕过漏洞来运行任意代码，那么此漏洞可能允许绕过安全功能。

影响系统：win7_32/64（SP1）;win8_32/64（SP0）；win8.1_32/64（SP0）

5、恶意软件删除工具

安全公告：无

知识库编号：890830-V75

级别：重要

描述：此工具可以检查您的计算机是否受到特殊流行恶意软件（包括 Blaster、Sasser 和 Mydoom）的感染，并在找到感染时帮助将其删除。

影响系统：vista_32/64（SP2）；2003（SP2）;win7_32/64（SP1）;win8_32/64（SP0）

6、Adobe Flash Player 安全更新

安全公告：无

知识库编号：KB660030

级别：重要

描述：修复Flash Player 14.0.0.176或更早版本中的漏洞

影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）

7、Adobe Flash Player在IE中的漏洞更新

安全公告：无

知识库编号：KB2982794

级别：重要

描述：此更新解决了Adobe安全公告APSB14 - 18中描述的漏洞。

影响系统：win8_32/64（SP0）;win8.1_32/64（SP0）