今天,微软如期发布9月份的安全更新、修复更新补丁,其中四枚安全更新累计修复了42个Windows(包括Win7、Win8、Win8.1等平台)、IE、.NET Framework、Lync等桌面产品的安全漏洞。在所发布的安全补丁中并未发现Office的安全补丁。
据微软MSDN安全公告介绍,IE浏览器再次成为本月的重点,累计修补了37个CVE安全漏洞,同时也正式实施“Win8.1八月更新”带来的“拦截过时ActiveX控件”政策,微软也强烈建议IE用户及时升级至最新版,打上官方修复补丁。
9月份的安全更新详情内容,参考如下:
1. MS14-052:Internet Explorer的累积性安全更新(2977629)
此安全更新可解决Internet Explorer中一个公开披露的漏洞和36个秘密报告的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
2. MS14-053:.NET Framework中的漏洞可能允许特权提升(2990931)
此安全更新可解决Microsoft .NET Framework中的一个秘密报告的漏洞。如果攻击者向已启用.NET的受影响网站发送少量特制请求,则该漏洞可能允许拒绝服务。默认情况下,在任何受支持的Microsoft Windows版本上安装Microsoft .NET Framework时不安装ASP.NET。要受此漏洞影响,客户必须通过向IIS注册ASP.NET来手动安装和启用它。
3. MS14-054:Windows任务计划程序中的漏洞可能允许特权提升(2988948)
此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录受影响的系统并运行特制应用程序,此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
4. MS14-055:Microsoft Lync Server中的漏洞可能允许拒绝服务(2990928)
此安全更新可解决Microsoft Lync Server中三个秘密报告的漏洞。如果攻击者将特制请求发送到Lync服务器,则这些漏洞中最严重的漏洞可能允许拒绝服务。
以上就是微软9月最新发布的安全补丁,希望能帮助到大家,谢谢阅读。
win7,win8.1,系统漏洞
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
3月27日消息,苹果宣布2024年全球开发者大会(WWDC)将于6月10日至6月14日举行,巧合的是,这次大会与端午假期重合。
苹果官方表示:
在线参加 Apple 每年规模最大的开发者盛会。亲眼见证 Apple 最新平台、技术和工具的发布。了解如何创建和改进你的 App 和游戏。与 Apple 设计师和工程师互动交流,与全球开发者社区建立联系。以上活动均免费在线举行。
探索各种新的工具、框架和功能,助力你打造出理想的 App 和游戏。通过视频讲座学习新技能,与 Apple 专家进行一对一会面,以推进你的项目,完善你的构思。
Swift Student Challenge 旨在支持和鼓舞下一代开发者、创作者和企业家。太平洋时间 3 月 28 日,我们将公布今年的获奖者名单。获奖者将有资格参加在 Apple Park 举办的特别活动。我们还会选出 50 名杰出获胜者,他们将受邀前往库比提诺,获得为期三天的非凡体验,包括参加 Apple Park 的特别活动。
RTX 5090要首发 性能要翻倍!三星展示GDDR7显存
三星在GTC上展示了专为下一代游戏GPU设计的GDDR7内存。
首次推出的GDDR7内存模块密度为16GB,每个模块容量为2GB。其速度预设为32 Gbps(PAM3),但也可以降至28 Gbps,以提高产量和初始阶段的整体性能和成本效益。
据三星表示,GDDR7内存的能效将提高20%,同时工作电压仅为1.1V,低于标准的1.2V。通过采用更新的封装材料和优化的电路设计,使得在高速运行时的发热量降低,GDDR7的热阻比GDDR6降低了70%。