此安全更新為2014年5月13日微軟發布的Windows補丁安裝程序。

此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者運行使用 ShellExecute 的特制應用程序，則該漏洞可能允許特權提升。攻擊者必須擁有有效的登錄憑據并能本地登錄才能利用此漏洞。

對于 Windows 所有受支持的版本，此安全更新的等級為“重要”。有關詳細信息，請參閱“受影響和不受影響的軟件”部分。

該安全更新通過更正 ShellExecute API 在某些情況下處理文件關聯的方式來解決漏洞。

建議。 大多數客戶均啟用了自動更新，他們不必采取任何操作，因為此安全更新將自動下載并安裝。尚未啟用“自動更新”的客戶必須檢查更新，并手動安裝此更新。有關自動更新中特定配置選項的信息，請參閱 Microsoft 知識庫文章 294871。

對于管理員、企業安裝或者想要手動安裝此安全更新的最終用戶，Microsoft 建議客戶使用更新管理軟件盡早應用此更新或者利用 Microsoft Update 服務檢查更新。

https://technet.microsoft.com/zh-CN/library/security/ms14-027