发布日期：2014-07-08
更新日期：2014-07-09

受影响系统：

Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows RT 8.1
Microsoft Windows RT
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows 7

描述：

---

BUGTRAQ  ID: 68396
CVE(CAN) ID: CVE-2014-1824

Windows是一款由美国微软公司开发的窗口化操作系统。

Microsoft Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold/R2, Windows RT Gold/8.1版本中，Windows Journal允许远程攻击者通过.JNT文件，利用此漏洞执行任意代码。

<*来源：Hamburgers.maccoy@gmail.com
  
  链接：http://secunia.com/advisories/59776/
        http://technet.microsoft.com/security/bulletin/MS14-038
*>

建议：

---

临时解决方法：

* 不要打开来自可疑源或意外从信任源收到的.jnt文件

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：


https://technet.microsoft.com/library/security/ms14-038
https://support.microsoft.com/kb/2971850
https://technet.microsoft.com/en-us/library/security/ms14-jul.aspx

浏览次数：2258
严重程度：0（网友投票）