在微軟近日發布的7月高危漏洞中，出現了2個連普通用戶都能看明白的補丁，因為它們正是一般用戶很少用到的Windows小工具：日記本和屏幕鍵盤。專家表示，普通網民不常使用的工具，恰恰給予了黑客入侵的機會，網民應盡快修補以免造成“千里之堤潰于蟻穴”的悲劇。

2014年7月安全漏洞摘要

　　1、Windows日記本中的漏洞可能允許遠程執行代碼

　　安全公告：MS14-038
　　知識庫編號：KB2971850
　　級別：嚴重

　　描述：此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果用戶打開特制日記文件，該漏洞可能允許遠程執行代碼。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

　　影響系統：vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　2、屏幕鍵盤中的漏洞可能允許特權提升

　　安全公告：MS14-039
　　知識庫編號：KB2973201
　　級別：重要

　　描述：此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者使用低完整性進程中的一個漏洞來執行屏幕鍵盤 (OSK) 并將特制程序上載到目標系統，則該漏洞可能允許特權提升。

　　影響系統：vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　3、Internet Explorer累積安全更新

　　安全公告：MS14-037
　　知識庫編號：KB2962872
　　級別：嚴重

　　描述：此安全更新可解決 Internet Explorer 中一個公開披露的漏洞和 23 個秘密報告的漏洞。最嚴重的漏洞可能在用戶使用 Internet Explorer 查看特制網頁時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。

　　影響系統：vista_32/64（SP2）；win7_32/64（SP1）;2003（SP2）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　4、輔助功能驅動程序（AFD）中的漏洞可能允許特權提升

　　安全公告：MS14-040
　　知識庫編號：KB2961072
　　級別：重要

　　描述：此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者登錄系統并運行特制應用程序，此漏洞可能允許特權提升。攻擊者必須擁有有效的登錄憑據并能本地登錄才能利用此漏洞。

　　影響系統：vista_32/64（SP2）；win7_32/64（SP1）;2003（SP2）；win8_32/64（SP0）；win8.1_32/64（SP0）

　　5、DirectShow中的漏洞可能允許特權提升

　　安全公告：MS14-041
　　知識庫編號：KB2972280
　　級別：重要

　　描述：此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者首先利用低完整性進程中的另一個漏洞，然后使用此漏洞在登錄用戶的上下文中執行特制代碼，則該漏洞可能允許特權提升。

　　影響系統：vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）