MS14-021: Internet Explorer 安全更新: 2014 年 5 月 1 日

微软推送全平台IE零日漏洞补丁

2014.05.2 3 Comments 207
views
今天,微软正式发布IE安全补丁,修复4月底曝光的零日漏洞。用户可通过Windows
Update自动更新服务,获取这枚“重要”级别的IE浏览器安全补丁。需要注意的是,此前微软宣布已经停止服务支持的 Windows XP
系统本次也获得了该补丁。

意外惊喜,微软推送全平台IE零日补丁

4月28日,微软发布安全公告,所有IE浏览器均受零日漏洞攻击,其中涉及旧版IE6一直到最新IE11等浏览器,美国政府也一度建议用户停止使用IE浏览器。

这次,微软推送的IE安全更新程序,具体补丁号为KB2964358,修复之前曝光的零日漏洞。利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限,那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序,查看、更改或删除数据,或者创建新帐户拥有完全的用户权限。

目前,Windows
XP、Vista、Win7、Win8、Win8.1等平台已分别获取该补丁的推送,果然是“一个都不能少”,涉及IE6、IE7、IE8、IE9、IE10、IE11产品。除了桌面Windws外,微软也向Server平台推送相应的IE零日安全更新KB2964358。

https://support.microsoft.com/kb/2965111

时间: 2025-01-18 02:54:20

MS14-021: Internet Explorer 安全更新: 2014 年 5 月 1 日的相关文章

android客户端应用(native app)适配测试自动化 东海陈光剑 2014年5月5日 0:39:04

未命名 android客户端应用(native app)适配测试自动化 东海陈光剑 2014年5月5日 0:39:04 http://10.125.1.58:88/report.html?run_stamp=20140428054354&min=3&sec=214 <!doctype html><html><head>    <meta charset="UTF-8">    <title>适配测试报告<

2014年4月23日 10:22:08

step 1 : 做tcp网络编程,要解析一批批的数据,可是数据是通过Socket连接的InputStream一次次读取的,读取到的不是需要转换的对象,而是要直接根据字节流和协议来生成自己的数据对象. 按照之前的编程思维,总是请求然后响应,当然Socket也是请求和响应,不过与单纯的请求响应是不同的. 这里Socket连接往往是要保持住的,也就是长连接,然后设置一个缓冲区,网络流不断的追加到缓冲区.然后后台去解析缓冲区的字节流. http://cuisuqiang.iteye.com/blog/

2014年6月6日22:35:21

sln:使用解决方案文件(后缀为sln的文件)表示一个项目组,他通常包含一个解决方案中所有的项目信息.一个sln文件通常由三部分组成:1. 文件版本.2. 工程信息.3. 全局设置. csproj:它是"C Sharp Project"的缩写...net 开发环境中建立项目时,会产生 .csproj 文件,这是C#的项目文件,其中记录了与项目有关的相关信息,例如包含的文件,程序的版本,所生成的文件的类型和位置的信息等. 1 //换行.看起来是两个,其实\和后面的是一体的 2 char

字符串2014年6月7日15:56:54

商业银行 具有创造活期存款的垄断经营特权,并主要发放工商业贷款的金融中介机构 混业经营 银行业.证券业和保险业的相互渗透与一体化经营 分业经营 银行业.证券业和保险业的业务严格分开,禁止业务交叉,彼此的资金不许相互融通 商业银行的流动性 商业银行满足存款人提取现金.支付到期债务和借款人正常贷款需求的能力 现金头寸 现金资产是指现金与现金等值的可随时变现流动性资产 贷款承诺 为借款人提供一定的贷款额度,在承诺期间借款人有权在任何时间使用这笔贷款 贷款出售 商业银行在贷款形成之后,将贷款债权出售给第

2014年4月28日 乱侃人际关系,反思学习方式

body{ font-family: "Microsoft YaHei UI","Microsoft YaHei",SimSun,"Segoe UI",Tahoma,Helvetica,Sans-Serif,"Microsoft YaHei", Georgia,Helvetica,Arial,sans-serif,宋体, PMingLiU,serif; font-size: 10.5pt; line-height: 1.5;}

微信公众号智能绑定功能实现(2014年10月24日 更新)

微信公众号智能绑定功能实现(2014年10月24日 更新) 继微信企业号公布后,腾讯改动了公众号的接入方式,在之前的基础上加入了2个表单,之前版本号的智能绑定失效了! 在文章 微信公众号之智能绑定实现初始版本号  的基础上改动,新增腾讯这次添加的表单,本次新增的表单有: encoding_aeskey :EncodingAESKey(消息加解密密钥.长度43位!) callback_encrypt_mode: 消息加解密方式(0:明文模式.1:兼容模式.3:安全模式(推荐)) operation

从头到尾彻底理解KMP(2014年8月22日版)

从头到尾彻底理解KMP 作者:July 时间:最初写于2011年12月,2014年7月21日晚10点 全部删除重写成此文,随后的半个多月不断反复改进. 1. 引言 本KMP原文最初写于2年多前的2011年12月,因当时初次接触KMP,思路混乱导致写也写得混乱.所以一直想找机会重新写下KMP,但苦于一直以来对KMP的理解始终不够,故才迟迟没有修改本文. 然近期因在北京开了个算法班,专门讲解数据结构.面试.算法,才再次仔细回顾了这个KMP,在综合了一些网友的理解.以及跟我一起讲算法的两位讲师朋友曹博

【每日圣经日历】2014年9月30日

Mardi le 30 Septembre 2014 礼拜二 2014年9月30日 Ainsi en est-il de la résurrection des morts. Le corps est semé corruptible; il ressuscite incorruptible;il est semé méprisable, il ressuscite glorieux; il est semé infirme, il ressuscite plein de force.    

【每日圣经日历】2014年10月1日

Mercredi le 1 Octobre 2014 礼拜三 2014年10月1日 Car il viendra un temps où les hommes ne supporteront pas la saine doctrine; mais, ayant la démangeaison d'entendre des choses agréables, ils se donneront une foule de docteurs selon leurs propres désires, dé

2014年8月17日

这周我们在后半周,学习了SASS LESS和Jquery 学习了jquery之后才发现他的强大之处,可以将我们之前使用JS时候,多行代码缩短至几行代码,并且不用考虑兼容性问题,IE  谷歌等浏览器都可以支持, 可是可能是由于新接触jquery,对于jquery还不能熟练的掌握,需要慢慢练习才能熟能生巧. 还有就是自己代码命名和排列太随意了,这个以后要改正,命名不能随意,太随意容易让自己和别人在阅读代码时候,有些不明白代码的含义. 2014年8月17日,布布扣,bubuko.com