`
runfeel
  • 浏览: 936244 次
文章分类
社区版块
存档分类
最新评论

20130313,微软3月13日发布7个安全补丁

 
阅读更多

大家好,我是 Richard Chen。

微软于北京时间3月13日清晨发布7个安全补丁,其中4个为最高级别严重等级,3个为重要等级,共修复Microsoft Windows、Office、Internet Explorer、Server Tools 和 Silverlight中的20个安全漏洞。请特别优先部署严重等级补丁MS13-021MS13-022MS13-027

MS13-021 解决了 Internet Explorer 中的 8 个秘密报告的漏洞和一个公开的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。目前尚未发现针对该漏洞的攻击以及受影响的用户。

MS13-022 此安全更新解决了 Microsoft Silverlight 中一个秘密报告的漏洞。如果攻击者拥有包含可以利用此漏洞的特制 Silverlight 应用程序的网站,然后诱使用户查看该网站,则该漏洞可能允许执行执行代码。目前尚未发现针对该漏洞的攻击以及受影响的用户。

MS13-027 此安全更新解决 Microsoft Windows 中三个秘密报告的漏洞。如果攻击者获得对系统的访问权限,这些漏洞中最严重的漏洞可能允许特权提升。在默认配置中,只有当未经身份验证的攻击者对系统具有物理访问权限时,他们才能利用此漏洞。

下表概述了本月的安全公告(按严重等级和公告 ID 排序):

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS13-021

Internet Explorer 的累积性安全更新 (2809289)

此安全更新解决 Internet Explorer 中的8个秘密报告的漏洞和一个公开的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

需要重启动

Microsoft Windows
Internet Explorer

MS13-022

Silverlight 中的漏洞可能允许远程执行代码 (2814124)

此安全更新解决了 Microsoft Silverlight 中一个秘密报告的漏洞。如果攻击者拥有包含可以利用此漏洞的特制 Silverlight 应用程序的网站,然后诱使用户查看该网站,则该漏洞可能允许执行执行代码。攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或广告的网站。这些网站可能包含可以利用此漏洞的特制内容。但是在所有情况下,攻击者无法强制用户访问这些网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。它还可能使用横幅广告或其他方式显示特制的 Web 内容,以便将 Web 内容传递至受影响的系统。

严重
远程执行代码

无需重新启动

Microsoft Silverlight

MS13-023

Microsoft Visio Viewer 2010 中的漏洞可能允许远程执行代码 (2801261)

此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Visio 文件,则该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

可能要求重新启动

Microsoft Office

MS13-024

SharePoint 中的漏洞可能允许特权提升 (2780176)

此安全更新可解决 Microsoft SharePoint Microsoft SharePoint Foundation 中四个秘密报告的漏洞。如果用户单击可将用户定向到目标 SharePoint 网站的特制 URL,则最严重的漏洞可能允许特权提升。

严重
特权提升

可能要求重新启动

Microsoft OfficeMicrosoft 服务器软件

MS13-025

Microsoft OneNote 中的漏洞可能允许信息泄露 (2816264)

此安全更新可解决 Microsoft OneNote 中一个秘密报告的漏洞。如果攻击者诱使用户打开特制 OneNote 文件,则此漏洞可能允许信息泄露。

重要
信息泄露

可能要求重新启动

Microsoft Office

MS13-026

Office Outlook for Mac 中的漏洞可能允许信息泄露 (2813682)

此安全更新解决 Microsoft Office for Mac 中一个秘密报告的漏洞。如果用户打开特制的电子邮件,则该漏洞可能允许信息泄露。

重要
信息泄露

无需重新启动

Microsoft Office

MS13-027

内核模式驱动程序中的漏洞可能允许特权提升 (2807986)

此安全更新解决 Microsoft Windows 中三个秘密报告的漏洞。如果攻击者获得对系统的访问权限,这些漏洞中最严重的漏洞可能允许特权提升。

重要
特权提升

需要重启动

Microsoft Windows

详细信息请参考2013年2月安全公告摘要:

http://technet.microsoft.com/zh-cn/security/bulletin/ms13-mar

微软安全响应中心博客文章(英文):

http://blogs.technet.com/b/msrc/archive/2013/03/12/evolving-response-and-the-march-2013-bulletin-release.aspx

谢谢!

Richard Chen

分享到:
| 女人与程序的对应关系!
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    微软运行库合集.zip

    3. **日期和版本**: 文件名中的"2017.03.13"可能表示该合集的发布日期,这意味它包含了截至2017年3月13日的所有关键更新和修复。 4. **安装与更新**: "AIO"通常代表"All in One",意味着这是一个包含多个版本和更新...

    普通用户对微软停止对XP服务的几点误解.docx

    尽管微软宣布从2014年4月8日起停止对Windows XP的技术支持,但它仍然承诺将防恶意软件签名及引擎的升级服务延续至2021年7月14日。虽然这种服务可以在一定程度上缓解XP的安全问题,但由于不再提供漏洞补丁,其对提升...

    微软常用运行库合集32+64位合集

    因此,MSVBCRT AIO 2017.03.13 X86 X64.exe这个文件,实际上是包含了从早期版本到2017年3月13日的全部VC++运行时组件,支持32位(X86)和64位(X64)系统的版本,确保了不同架构的计算机都能运行相应的软件。...

    kb4528069.zip

    KB4528069是微软为Windows 7操作系统发布的一个重要安全更新。这个补丁包被设计来解决系统中的多个安全漏洞,确保用户的电脑免受潜在的恶意攻击。然而,由于某些原因,微软在一段时间后将其下架,这意味着官方不再...

    Windows XP还在假死-IE补丁意外拯救世界.docx

    尽管微软在公告中并未明确指出该补丁能修复Windows Update导致的假死问题,它主要是为了解决IE浏览器的多个安全漏洞,但实测证明,手动安装此补丁后,Windows Update的运行效率明显提升,假死现象显著减少。...

    RDP(Remote Desktop Protocol)终端用户权限的管理和设置工具

    3月13日晚间,微软发布了今年3月份的安全公告,共更新了6个漏洞。其中一个名为MS12-020的漏洞为超高危漏洞,黑客可利用该漏洞特别构造RDP协议包来远程控制用户电脑或服务器,该漏洞影响Windows XP、Vista、2003、win...

    Win10远程连接,出现身份验证错误 远程计算机要求的函数不受支持 这可能是由于CredSSP加密Oracle修正

    为了应对这一威胁,微软在2018年3月13日的补丁中修复了该漏洞,但初始设置并未强制所有客户端和服务器使用修复后的版本,以防不兼容导致连接失败。 在2018年5月8日的更新中,微软加强了客户端的安全策略,要求更...

    Amazon进一步开拓云数据服务市场 微软将结束两版本SQL Server支持.pdf

    然而,微软宣布将在2010年4月13日和2010年1月12日分别终止对SQL Server 2008 RTM (SP0)和SQL Server 2005 SP2的支持,这一决定将影响使用这些版本的用户。这意味着用户在未升级到更高版本前,将不再收到微软的安全...

    服务器安全的管理.docx

    杭州网通互联公司 网管 刘蔚 2004年7月14日 Win2000服务器网络安全设置 一、帐户安全管理 1.帐户要尽可能少,并且经常用一些扫描工具检查系统帐户,帐号权限及密码,删除已经不再使用的帐户 2.停用Guest帐号,并...

    windows远程桌面连接时,显示发生身份验证错误,给函数提供的身份无效.docx

    2018年3月13日,微软首次发布了针对所有受影响操作系统的CredSSP身份验证协议和远程桌面客户端的安全更新。此次更新主要是为了修复CredSSP在身份验证过程中验证请求方式的问题,从而防止潜在的远程代码执行攻击。...

    [2010.10.14][封装工具][天空作品] Easy Sysprep v3 RC3(+ SkySRS3.00)

    (3)如果您是“纯净封装”的追求者,不连接网络、不使用360安全卫士、不使用补丁包,那这个功能一定是您的好帮手。 5、注册表优化 (1)ES3提供了可视化更好的注册表优化功能,您可以选择导入您的注册表优化方案...

    基于ASP的无忧中英繁企业网站 专业版 v2022.2.13.zip

    版本号"v2022.2.13"表明这是该软件的2022年2月13日的更新版本。通常,这种更新会包含性能提升、新功能增加、错误修复等内容。具体到这个版本,可能有以下改进: 1. **性能优化**:提高网站加载速度和响应时间,提升...

    opensuse使用手册.pdf

    每年发布一个主补丁包,并且每隔 3-4 年发布新的主发行版 并更新内核系统。 (注:从上个版本 openSUSE 13.2 到 openSUSE Leap 42.1 是大的跨 越,版本号和发布方式都有很大变化,但对用户使用没啥区别。) 对富有...

    计算机应用技术(实用手册)

    RS482-M 03/16/2006 FOR Tongfang 清华同方电脑公司选用的BIOS芯片代号为RS482-M 日期为2006年3月16号 Main Processor : AMD Athlon™64 x2 dual core Processor 3600+ CPU为AMD3600+ 速龙64位双核酷睿技术 Memory ...

    Oracle 11g问答题

    - Oracle 11g 发布于2007年7月11日。 #### 6. Oracle 版本号的含义 - Oracle 版本号通常采用“主版本号.次版本号.修正版本号”的格式表示,如11.2.0.4。 - “主版本号”代表主要版本,如11表示第11代Oracle数据库...

Magicbox
Global site tag (gtag.js) - Google Analytics