发布日期：2014-07-08
更新日期：2014-07-09

受影响系统：

Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7

描述：

---

BUGTRAQ  ID: 68397
CVE(CAN) ID: CVE-2014-2781

屏幕键盘 (OSK) 是 Microsoft Windows 中的一种轻松使用工具，允许用户在其电脑上四处移动并输入文本，而不必使用物理、外部键盘。OSK 会显示一个包含所有标准按键的可视键盘，该键盘可使用触摸屏、鼠标或其他指针设备访问。

Microsoft Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold/R2, Windows RT Gold/8.1版本没有正确限制程序之间键盘和鼠标数据的交换，这可使攻击者通过控制某些进程绕过目标访问限制，启动桌面屏幕键盘OSK，然后上传特制的应用。

<*来源：lokihardt@ASRT
  
  链接：http://technet.microsoft.com/security/bulletin/MS14-039
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS14-039）以及相应补丁:
MS14-039：On-Screen Keyboard Elevation of Privilege Vulnerability
链接：http://technet.microsoft.com/security/bulletin/MS14-039

客户可以配置自动更新,有关自动更新中特定配置选项的信息，请参阅Microsoft知识库文章294871：https://support.microsoft.com/kb/294871

浏览次数：2322
严重程度：0（网友投票）