2014年首个补丁日修复Office/Windows漏洞

ZDNet至顶网服务器频道 01月21日 ： 2014年微软发布首个星期二补丁，修复Office/Windows漏洞，包括Windows XP漏洞补丁。

2014年的首个周二补丁日来啦。这次包含四个重要补丁，无关键补丁。

其中一个重要的安全更新解决了多个微软Office版本中的三个漏洞，包括多个SharePoint版本中存在的Office Web App漏洞。如果使用微软Word或其他受影响的Office软件打开恶意文件，这些漏洞就会被利用，攻击者就可以获得最近使用该程序的用户的权利。

IT安全公司Qualys的漏洞实验室主任Amol Sarwate说，因为这些是广泛使用的软件，很容易被攻击者利用漏洞，因此管理员应该在第一时间修补漏洞。

MS14-002修复了Windows漏洞，攻击者很容易利用该漏洞获得访问系统权限并运行恶意应用程序。此安全更新有可能是微软为Windows XP提供的最后一次系统支持，Windows XP支持在4月份即将结束。

其他重要补丁修复了Windows内核模式驱动和微软Dynamics AX中的漏洞。本月完整的安全更新列表可以在这里找到。

甲骨文公司本周发布了许多补丁，包括Outside In library补丁。

Qualys首席技术官Wolfgang Kandek说：“我相信因为Outside In，微软会在2月或3月推出Exchange补丁。”

本月的星期二补丁背离了2012年和2013年的星期二补丁趋势。2013年的最后一个星期二补丁中的漏洞安全更新在今年不止一次出现，包括Internet Explorer和Outside In library，今年将共有106个公告。