微软6月11日发布7个安全公告

MS14-035

Internet Explorer 的累积性安全更新 (2969262) 此安全更新可解决 Internet Explorer 中 2 个公开披露的漏洞和 57 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

严重 远程执行代码

需要重启动

Microsoft Windows， Internet Explorer

MS14-034

Microsoft Word 中的漏洞可能允许远程执行代码 (2969261) 此安全更新可解决 Microsoft Office 中一个秘密报告的漏洞。如果特制文件在 Microsoft Word 受影响的版本中打开，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

重要 远程执行代码

可能要求重新启动

Microsoft Office

MS14-032

Microsoft Lync Server 中的漏洞可能允许信息泄露 (2969258) 此安全更新解决了 Microsoft Lync Server 中一个秘密报告的漏洞。如果用户试图通过单击特制会议 URL 来加入 Lync 会议，则此漏洞可能允许信息泄露。

重要 信息泄露

可能要求重新启动

Microsoft Lync Server

MS14-030

远程桌面中的漏洞可能允许篡改 (2969259) 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者在活动远程桌面协议 (RDP) 会话期间获得对目标系统所在的同一网络段的访问权限，然后向目标系统发送特制 RDP 数据包，则该漏洞可能允许篡改。在任何 Windows 操作系统上，RDP 默认为未启用。没有启用 RDP 的系统不受威胁。

重要 篡改

可能要求重新启动

Microsoft Windows