评估2014年4月安全更新的风险
今天我们发布了四个安全公告,解决了11个独特的CVE漏洞。其中两个公告的最高严重性评级为“关键”,另外两个为“重要”。我们希望下表能帮助您根据环境优先部署更新。
| 公告 | 最可能的攻击向量 | 最高公告严重性 | 最高可利用性 | 30天内可能的影响 | 平台缓解措施和关键说明 |
|---|---|---|---|---|---|
| MS14-017(Word) | 受害者打开恶意的RTF或DOC/DOCX文件。 | 关键 | 1 | 可能继续看到针对CVE-2014-1761的RTF和DOC利用。 | 解决了安全公告2953095中描述的漏洞,该漏洞正遭受定向攻击。 |
| MS14-018(IE) | 受害者浏览恶意网页。 | 关键 | 1 | 可能在未来30天内开发出可靠的利用。 | |
| MS14-020(Publisher) | 受害者打开恶意的Publisher(.PUB)文件。 | 重要 | 1 | 虽然可能在未来30天内开发出可靠的利用,但由于Publisher部署有限,不太可能广泛利用。 | |
| MS14-019(Windows文件处理) | 攻击者将恶意的.bat和/或.cmd文件放在网络共享上,受害者从不安全的方式调用CreateProcess的应用程序启动。类似DLL预加载攻击向量。 | 重要 | 1 | 虽然这是一个可利用的漏洞,但历史上未见过此类漏洞的广泛利用。 | 更多细节请参阅今天的SRD博客文章。 |
- Jonathan Ness, MSRC工程团队
攻击向量
风险评估
上一篇帖子
下一篇帖子
相关帖子
- 评估2014年9月安全更新的风险
- 评估2014年8月安全更新的风险
- 评估2014年7月安全更新的风险