北京時間4月9日凌晨,微軟推送了4月份安全補丁,這也是微軟最後一次為Windows XP發布官方補丁,從今天起,XP正式退役,微軟將不再提供安全更新。
微軟今日發布了4個安全補丁,主要修復了Windows漏洞、IE漏洞、Office漏洞和工具軟體漏洞。其中兩個補丁為「嚴重」級別,修復了遠程執行代碼漏洞。需要特別指出的是,微軟本次更新涉及多個Windows XP和Office 2003的安全補丁,是微軟送出的「告別禮物」。
Windows XP正式「退役」之後,XP仍可以正常使用,但面臨較大的安全風險。調查顯示,國內Windows用戶約佔6成,在微軟多次提醒後,Windows XP的使用率仍然沒有明顯下降,多數用戶仍在繼續使用。建議XP用戶使用第三方安全廠商提供的安全保護方案。
附:微軟安全公告(2014年4月份補丁)
1、Microsoft Office應用程式漏洞可能允許遠程執行代碼
安全公告:MS14-017
知識庫編號:KB2878303;KB2878237;KB2863910
級別:重要
描述:此安全更新解決了一個公開披露的漏洞和Microsoft Office中兩個秘密報告的漏洞。其中最嚴重的漏洞可能允許遠程執行代碼,如果一個特製的文件在受影響版本的Microsoft Office軟體打開,成功地這些漏洞可以取得相同的用戶權限為當前用戶的攻擊。
影響系統:Office 2003 sp3;Office 2007 sp3;Office 2013 sp0(X86/X64);Office 2013 sp1(X86/X64)
2、Internet Explorer累積安全更新
安全公告:MS14-018
知識庫編號:KB2936068
級別:嚴重
描述:此安全更新可解決Internet Explorer中的6秘密漏洞。如果用戶使用Internet Explorer查看特製網頁,這些漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得相同的用戶權限為當前用戶。
影響系統:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
3、Windows文件處理組件漏洞可能允許遠程執行代碼
安全公告:MS14-019
知識庫編號:KB2922229
級別:重要
描述:此安全更新可解決Microsoft Windows中一個公開披露的漏洞。該漏洞可能允許遠程執行代碼,如果用戶運行特製的從受信任或不完全受信任的網絡CMD文件,攻擊者沒有任何辦法強迫用戶訪問網絡位置或運行特製的文件。相反,攻擊者必須說服用戶採取這樣的行動。例如,攻擊者可能誘騙用戶點擊一個連結,將它們的攻擊者特製文件的位置,隨後說服他們來運行它們。
影響系統:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
4、Microsoft Publisher漏洞可能允許遠程執行代碼
安全公告:MS14-020
知識庫編號:KB2878299
級別:重要
描述:此安全更新解決了Microsoft Office中一個秘密報告的漏洞。如果用戶打開受影響版本的Microsoft Publisher的特製文件,此漏洞可能允許遠程執行代碼。成功利用此漏洞誰的攻擊者可以獲得相同的用戶權限為當前用戶。
影響系統:Office2003 sp3;Office2007 sp3