"KB2961072"為2014年7月8日微軟發布的Windows補丁安裝程序。壓縮包中，文件名中含“CHS”表示該補丁適用于簡體中文操作系統，含“ENU”表示該補丁適用于英文操作系統。

此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者登錄系統并運行特制應用程序，此漏洞可能允許特權提升。攻擊者必須擁有有效的登錄憑據并能本地登錄才能利用此漏洞。此安全更新通過更正輔助功能驅動程序 (AFD) 在將輸入從用戶模式傳遞到 Windows 內核之前驗證輸入的方式來解決漏洞。

"KB2962872"為2014年7月8日微軟發布的Windows補丁安裝程序。壓縮包中，文件名中含“CHS”表示該補丁適用于簡體中文操作系統，含“ENU”表示該補丁適用于英文操作系統。請依據您所安裝IE版本(IE6/IE7/IE8)和操作系統版本(中文/英文)選擇相應版本補丁程序。

此安全更新可解決 Internet Explorer 中一個公開披露的漏洞和 23 個秘密報告的漏洞。最嚴重的漏洞可能在用戶使用 Internet Explorer 查看特制網頁時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的客戶比具有管理用戶權限的客戶受到的影響要小。該安全更新通過修改 Internet Explorer 處理內存中的對象、驗證權限以及在 TLS 會話期間處理證書協商的方式來解決漏洞。