5、BadUSB

　　【CVE編號】
　　無

　　【漏洞發(fā)現(xiàn)時間】
　　2014年7月

　　【漏洞描述】
　　一個BADUSB設備可以模仿登錄用戶的鍵盤或發(fā)出命令，例如exfiltrate文件或安裝惡意軟件。這樣的惡意軟件，反過來，可以感染的計算機連接的其他USB設備控制器芯片。該設備還可以欺騙網(wǎng)卡和更改計算機的DNS設置將流量重定向。

　　【漏洞危害】
　　BadUSB最大危險之處在于很難被查覺，哪怕是防病毒軟件也不能發(fā)現(xiàn)它。

　　6、IE通殺代碼執(zhí)行漏洞

　　【CVE編號】
　　CVE-2014-6332

　　【漏洞發(fā)現(xiàn)時間】
　　2014年11月

　　【漏洞描述】
　　Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold/R2, Windows RT Gold/8.1版本在實現(xiàn)上存在Windows OLE自動化數(shù)組遠程代碼執(zhí)行漏洞，遠程攻擊者利用此漏洞通過構造的網(wǎng)站執(zhí)行任意代碼。

　　【漏洞危害】
　　對于黑客，他們通過網(wǎng)站掛馬，可以直接批量控制中馬用戶的計算機，不僅可以盜取各類賬號（郵箱、游戲、網(wǎng)絡支付），還可以進行交易劫持等其他利益用途。

　　7、Microsoft Windows全版本提權漏洞

　　【CVE編號】
　　CVE-2014-4113

　　【漏洞發(fā)現(xiàn)時間】
　　2014年10月

　　【漏洞描述】
　　如果攻擊者誘使用戶打開特制文檔或訪問包含嵌入 TrueType 字體的不受信任的網(wǎng)站，則其中較為嚴重的漏洞可能允許遠程執(zhí)行代碼。但是在所有情況下，攻擊者無法強制用戶執(zhí)行這些操作。相反，攻擊者必須說服用戶這樣做，方法通常是讓用戶單擊電子郵件或 Instant Messenger 消息中的鏈接。

　　【漏洞危害】
　　以普通用戶權限運行漏洞利用程序成功后，從普通用戶權限提升到了系統(tǒng)system最高權限。