今天,微软如期发布5月份8枚安全更新,累计修复14枚漏洞,分别覆盖Win7/Win8/Win8.1等Windows全平台、IE浏览器、SharePoint等产品。而Windows XP、Office2003均不再本次补丁日队伍中。
其中有三枚严重级别漏洞分别影响SharePoint Server 2007/2010/2013、Office Web Apps、SharePoint Designer以及SharePoint Server 2013 Client客户端等产品,同样不包括SharePoint 2003系列产品。
具体的补丁修复详情参考如下:
1、MS14-029:IE安全更新 (2962482)
这是一枚严重安全更新,受影响涉及全平台的IE浏览器,从IE6一直到最新的IE11。该补丁修复了两枚内存溢出漏洞,可能导致远程代码执行攻击。
2、MS14-022:涉及SharePoint Server 2007/2010/2013以及Office Web Apps、SharePoint Designer/SharePoint Server 2013等产品。
3、MS14-024:修复微软通用控件中允许越过安全功能漏洞 (2961033)
4、MS14-023:修复微软Office远程代码执行漏洞(2961037)。
涉及产品:Office 2007/2010/2013。
5、MS14-025:修复组策略首选项中允许提升特权漏洞 (2962486)
6、MS14-026:修复.NET Framework中可能允许提升特权的漏洞(2958732)
几乎每一个Windows产品都受 .NET Framework漏洞的影响,尤其是处理TypeFilterLevel检查。
7、MS14-027:修复Windows Shell异常文件关联导致提升特权的漏洞。
8、MS14-028:修复Windows Shell处理程序中可能允许提升特权的漏洞(2962488)
