微软发布Windows XP压轴补丁

微软如约向全球用户推送了 3 月份例行安全更新，本月补丁共 5 个，其中 3 个修复 Windows 漏洞，1 个修复 IE 漏洞，1 个修复微软工具漏洞。

        需要特别指出的是，今天发布的安全更新包括 Windows XP 系统，4 月 8 日是微软最后一次为 Windows XP 提供官方补丁。4 月 8 日之后，Windows XP 将不得不依赖第三方安全厂商提供安全保护，金山毒霸等已经表态，将为 Windows XP 负责到底。尽管如此，我们仍然建议用户如果经济条件许可，应尽快升级到 Windows 7 或 Windows 8。

        附：微软 2014 年 3 月份补丁信息，更多相关信息，可访问微软安全公告摘要：http://technet.microsoft.com/en-us/security/bulletin/ms14-mar

        1、Internet Explorer 累积安全更新

        安全公告：MS14-012

        知识库编号：KB2925418

        级别：严重

        描述：此安全更新解决了一个公开披露的漏洞和 IE 浏览器 17 个秘密报告的漏洞，如果用户使用 Internet Explorer 查看特制网页，这些漏洞可能允许远程执行代码。谁成功利用这些漏洞的攻击者可以获得相同的用户权限当前用户。

        影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）;win8_32/64（SP0）

        2、Microsoft DirectShow 的漏洞可能允许远程执行代码

        安全公告：MS14-013

        知识库编号：KB2929961

        级别：严重

        描述：此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞，如果用户打开特制图像文件，该漏洞可能允许远程执行代码。成功利用此漏洞谁的攻击者可以获得相同的用户权限为当前用户。 

        影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）;win8_32/64（SP0）

        3、Windows 内核模式驱动程序的漏洞可能允许特权提升

        安全公告：MS14-015

        知识库编号：KB2930275

        级别：重要

        描述：此安全更新解决了一个公开披露的漏洞和 Microsoft Windows 中一个秘密报告的漏洞。更严重的漏洞可能允许特权提升如果攻击者登录到系统并运行特制应用程序，攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。

        影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）;win8_32/64（SP0）

        4、安全帐户管理器远程（ SAMR ）协议中的漏洞可能允许安全功能绕过

        安全公告：MS14-016

        知识库编号：KB2923392

        级别：重要

        描述：此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞，如果一个攻击者多次企图密码相匹配的用户名，该漏洞可能允许安全功能绕过。

        影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）

        5、恶意软件删除工具

        安全公告：无

        知识库编号：890830-V70

        级别：重要

        描述：此工具可以检查您的计算机是否受到特殊流行恶意软件（包括 Blaster、Sasser 和 Mydoom）的感染，并在找到感染时帮助将其删除。

        影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP0）;win7_32/64（SP1）;win8_32/64（SP0）

        6、Adobe Flash Player 安全更新

        安全公告：无

        知识库编号：KB660030

        级别：重要

        描述：修复 Flash Player 12.0.0.77 或更早版本中的漏洞。

        影响系统：XP（SP3）；vista_32（SP2）；2003（SP2）；win7_32/64（SP1）

        7、Windows 8 的 Internet Explorer Flash Player 的更新

        安全公告：无

        知识库编号：KB2938527

        级别：重要

        描述：Microsoft 宣布提供一个适用于 Windows 8、Windows Server 2012 和 Windows RT 所有受支持版本上的 Internet Explorer 10 中的 Adobe Flash Player 的更新。通过更新包含在 Internet Explorer 10 中的受影响的 Adobe Flash 库，此更新解决了 Adobe Flash Player 中的漏洞。

        影响系统：win8_32/64（SP0）

        8、Windows 操作系统的累积时区更新

        安全公告：无

        知识库编号：KB2904266

        级别：可选

        描述：此更新将取代，取代了 Microsoft 知识库 (KB) 文章 2863058，8 月 2013 年发布中介绍的更新。随着后更新 2863058 发布的修复程序，并且包含在此更新中发布的所有其他时区更改。

        影响系统：vista_32（SP2）

        9、Windows 8 更新汇总

        安全公告：无

        知识库编号：KB2928678

        级别：可选

        描述：此更新汇总包含 Windows 8 系统性能和可靠性的改进。

        影响系统：win8_32/64（SP0）

        10、Windows 8 中 Windows Defender 反恶意软件平台更新

        安全公告：无

        知识库编号：KB2894853

        级别：可选

        描述：本文介绍了 Windows 8 中的 Windows Defender，更新 Windows Defender 的服务，驱动程序和用户界面的反恶意软件平台，可更新的反恶意软件平台的更新。

        影响系统：win8_32/64（SP0）

        11、解决安装了 KB2813956 后 VAN UI 冻结问题

        安全公告：无

        知识库编号：KB2918077

        级别：可选

        描述：此更新解决 WWAN 自动配置服务中存在一个问题。

        影响系统：win7_32/64（SP1）

        12、WER 协议第一阶段不是 SSL 加密

        安全公告：无

        知识库编号：KB2929733

        级别：可选

        描述：此更新添加了一个额外层次的预防性加密。

        影响系统：vista_32（SP2）；win7_32/64（SP1）

        13、加载 Windows 应用程序中的某些图像资源内存不足

        安全公告：无

        知识库编号：KB2929755

        级别：可选

        描述：当 Windows Server 2008 R2 安装或加载在具有 Windows 8、 Windows Server 2012、 Windows 7 的计算机上应用程序 （如 Microsoft Visual Studio 中的某些图像资源时， 应用程序停止响应，并在窗口中的内存泄漏。

        影响系统：win7_32/64（SP1）；win8_32/64（SP0）

        14、在 Windows Server 2003 SP2 的域中，不能更改密码

        安全公告：无

        知识库编号：KB2927811

        级别：可选

        描述：由于 Windows Server 2003 的域控制器无法正确处理特定的标志，则会出现此问题。

        影响系统：2003（SP2）