微軟發布Windows XP壓軸補丁

微軟如約向全球用戶推送了 3 月份例行安全更新，本月補丁共 5 個，其中 3 個修復 Windows 漏洞，1 個修復 IE 漏洞，1 個修復微軟工具漏洞。

        需要特別指出的是，今天發布的安全更新包括 Windows XP 系統，4 月 8 日是微軟最后一次為 Windows XP 提供官方補丁。4 月 8 日之后，Windows XP 將不得不依賴第三方安全廠商提供安全保護，金山毒霸等已經表態，將為 Windows XP 負責到底。盡管如此，我們仍然建議用戶如果經濟條件許可，應盡快升級到 Windows 7 或 Windows 8。

        附：微軟 2014 年 3 月份補丁信息，更多相關信息，可訪問微軟安全公告摘要：http://technet.microsoft.com/en-us/security/bulletin/ms14-mar

        1、Internet Explorer 累積安全更新

        安全公告：MS14-012

        知識庫編號：KB2925418

        級別：嚴重

        描述：此安全更新解決了一個公開披露的漏洞和 IE 瀏覽器 17 個秘密報告的漏洞，如果用戶使用 Internet Explorer 查看特制網頁，這些漏洞可能允許遠程執行代碼。誰成功利用這些漏洞的攻擊者可以獲得相同的用戶權限當前用戶。

        影響系統：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）;win8_32/64（SP0）

        2、Microsoft DirectShow 的漏洞可能允許遠程執行代碼

        安全公告：MS14-013

        知識庫編號：KB2929961

        級別：嚴重

        描述：此安全更新解決了 Microsoft Windows 中一個秘密報告的漏洞，如果用戶打開特制圖像文件，該漏洞可能允許遠程執行代碼。成功利用此漏洞誰的攻擊者可以獲得相同的用戶權限為當前用戶。 

        影響系統：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）;win8_32/64（SP0）

        3、Windows 內核模式驅動程序的漏洞可能允許特權提升

        安全公告：MS14-015

        知識庫編號：KB2930275

        級別：重要

        描述：此安全更新解決了一個公開披露的漏洞和 Microsoft Windows 中一個秘密報告的漏洞。更嚴重的漏洞可能允許特權提升如果攻擊者登錄到系統并運行特制應用程序，攻擊者必須擁有有效的登錄憑據并能本地登錄才能利用這些漏洞。

        影響系統：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）;win8_32/64（SP0）

        4、安全帳戶管理器遠程（ SAMR ）協議中的漏洞可能允許安全功能繞過

        安全公告：MS14-016

        知識庫編號：KB2923392

        級別：重要

        描述：此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞，如果一個攻擊者多次企圖密碼相匹配的用戶名，該漏洞可能允許安全功能繞過。

        影響系統：XP（SP3）；vista_32/64（SP2）；2003（SP2）

        5、惡意軟件刪除工具

        安全公告：無

        知識庫編號：890830-V70

        級別：重要

        描述：此工具可以檢查您的計算機是否受到特殊流行惡意軟件（包括 Blaster、Sasser 和 Mydoom）的感染，并在找到感染時幫助將其刪除。

        影響系統：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP0）;win7_32/64（SP1）;win8_32/64（SP0）

        6、Adobe Flash Player 安全更新

        安全公告：無

        知識庫編號：KB660030

        級別：重要

        描述：修復 Flash Player 12.0.0.77 或更早版本中的漏洞。

        影響系統：XP（SP3）；vista_32（SP2）；2003（SP2）；win7_32/64（SP1）

        7、Windows 8 的 Internet Explorer Flash Player 的更新

        安全公告：無

        知識庫編號：KB2938527

        級別：重要

        描述：Microsoft 宣布提供一個適用于 Windows 8、Windows Server 2012 和 Windows RT 所有受支持版本上的 Internet Explorer 10 中的 Adobe Flash Player 的更新。通過更新包含在 Internet Explorer 10 中的受影響的 Adobe Flash 庫，此更新解決了 Adobe Flash Player 中的漏洞。

        影響系統：win8_32/64（SP0）

        8、Windows 操作系統的累積時區更新

        安全公告：無

        知識庫編號：KB2904266

        級別：可選

        描述：此更新將取代，取代了 Microsoft 知識庫 (KB) 文章 2863058，8 月 2013 年發布中介紹的更新。隨著后更新 2863058 發布的修復程序，并且包含在此更新中發布的所有其他時區更改。

        影響系統：vista_32（SP2）

        9、Windows 8 更新匯總

        安全公告：無

        知識庫編號：KB2928678

        級別：可選

        描述：此更新匯總包含 Windows 8 系統性能和可靠性的改進。

        影響系統：win8_32/64（SP0）

        10、Windows 8 中 Windows Defender 反惡意軟件平臺更新

        安全公告：無

        知識庫編號：KB2894853

        級別：可選

        描述：本文介紹了 Windows 8 中的 Windows Defender，更新 Windows Defender 的服務，驅動程序和用戶界面的反惡意軟件平臺，可更新的反惡意軟件平臺的更新。

        影響系統：win8_32/64（SP0）

        11、解決安裝了 KB2813956 后 VAN UI 凍結問題

        安全公告：無

        知識庫編號：KB2918077

        級別：可選

        描述：此更新解決 WWAN 自動配置服務中存在一個問題。

        影響系統：win7_32/64（SP1）

        12、WER 協議第一階段不是 SSL 加密

        安全公告：無

        知識庫編號：KB2929733

        級別：可選

        描述：此更新添加了一個額外層次的預防性加密。

        影響系統：vista_32（SP2）；win7_32/64（SP1）

        13、加載 Windows 應用程序中的某些圖像資源內存不足

        安全公告：無

        知識庫編號：KB2929755

        級別：可選

        描述：當 Windows Server 2008 R2 安裝或加載在具有 Windows 8、 Windows Server 2012、 Windows 7 的計算機上應用程序 （如 Microsoft Visual Studio 中的某些圖像資源時， 應用程序停止響應，并在窗口中的內存泄漏。

        影響系統：win7_32/64（SP1）；win8_32/64（SP0）

        14、在 Windows Server 2003 SP2 的域中，不能更改密碼

        安全公告：無

        知識庫編號：KB2927811

        級別：可選

        描述：由于 Windows Server 2003 的域控制器無法正確處理特定的標志，則會出現此問題。

        影響系統：2003（SP2）

                    <span id="shareA4" class="fl">                          </span>