原创 微软发布4月安全补丁：XP最后的晚餐

　　北京时间4月9日凌晨，微软推送了4月份安全补丁，这也是微软最后一次为Windows XP发布官方补丁，从今天起，XP正式退役，微软将不再提供安全更新。

　　微软今日发布了4个安全补丁，主要修复了Windows漏洞、IE漏洞、Office漏洞和工具软件漏洞。其中两个补丁为“严重”级别，修复了远程执行代码漏洞。需要特别指出的是，微软本次更新涉及多个Windows XP和Office 2003的安全补丁，是微软送出的“告别礼物”。

　　Windows XP正式“退役”之后，XP仍可以正常使用，但面临较大的安全风险。调查显示，国内Windows用户约占6成，在微软多次提醒后，Windows XP的使用率仍然没有明显下降，多数用户仍在继续使用。建议XP用户使用第三方安全厂商提供的安全保护方案。

　　附：微软安全公告（2014年4月份补丁）

　　1、Microsoft Office应用程序漏洞可能允许远程执行代码

　　安全公告：MS14-017

　　知识库编号：KB2878303；KB2878237；KB2863910

　　级别：重要

　　描述：此安全更新解决了一个公开披露的漏洞和Microsoft Office中两个秘密报告的漏洞。其中最严重的漏洞可能允许远程执行代码，如果一个特制的文件在受影响版本的Microsoft Office软件打开，成功地这些漏洞可以取得相同的用户权限为当前用户的攻击。

　　影响系统：Office 2003 sp3；Office 2007 sp3；Office 2013 sp0(X86/X64)；Office 2013 sp1(X86/X64)

　　2、Internet Explorer累积安全更新

　　安全公告：MS14-018

　　知识库编号：KB2936068

　　级别：严重

　　描述：此安全更新可解决Internet Explorer中的6秘密漏洞。如果用户使用Internet Explorer查看特制网页，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得相同的用户权限为当前用户。

　　影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）;win8_32/64（SP0）；win8.1_32/64（SP0）

　　3、Windows文件处理组件漏洞可能允许远程执行代码

　　安全公告：MS14-019

　　知识库编号：KB2922229

　　级别：重要

　　描述：此安全更新可解决Microsoft Windows中一个公开披露的漏洞。该漏洞可能允许远程执行代码，如果用户运行特制的从受信任或不完全受信任的网络CMD文件，攻击者没有任何办法强迫用户访问网络位置或运行特制的文件。相反，攻击者必须说服用户采取这样的行动。例如，攻击者可能诱骗用户点击一个链接，将它们的攻击者特制文件的位置，随后说服他们来运行它们。

　　影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）;win8_32/64（SP0）；win8.1_32/64（SP0）

　　4、Microsoft Publisher漏洞可能允许远程执行代码

　　安全公告：MS14-020

　　知识库编号：KB2878299

　　级别：重要

　　描述：此安全更新解决了Microsoft Office中一个秘密报告的漏洞。如果用户打开受影响版本的Microsoft Publisher的特制文件，此漏洞可能允许远程执行代码。成功利用此漏洞谁的攻击者可以获得相同的用户权限为当前用户。

　　影响系统：Office2003 sp3；Office2007 sp3