学校首页 | 部门首页 | 部门概况 | 机构设置 | 信息化建设 | 公告通知 | 联系方式 
 工作动态 
 公告通知 
 常识技巧 
 办事指南 

国家教育部
山东省教育厅
中国教育科研网
全国高校导航
胶东在线

 
当前位置: 部门首页>>快速通道>>公告通知>>正文
 
微软发布2013年9月安全公告
2013-09-11

发布日期:2013-09-11

微软发布了2013年9月份安全更新程序,其中严重级别4条,重要级别9条。请科技网用户抓紧时间升级系统!

他们是:

严重级别:

Microsoft SharePoint Server 中的漏洞可能允许远程执行代码 (2834052)

Microsoft Outlook 中的漏洞可能允许远程执行代码 (2756473)

Internet Explorer 的累积性安全更新 (2870699)

OLE 中的漏洞可能允许远程执行代码 (2876217)

重要级别:

Windows 主题文件中的漏洞可能允许远程执行代码 (2864063)

Microsoft Office 中的漏洞可能允许远程执行代码 (2845537)

Microsoft Excel 中的漏洞可能允许远程执行代码 (2858300)

Microsoft Access 中的漏洞可能允许远程执行代码 (2848637)

Microsoft Office 输入法(中文)中的漏洞可能允许特权提升 (2878687)

内核模式驱动程序中的漏洞可能允许特权提升 (2876315)

Windows 服务控制管理器中的漏洞可能允许特权提升 (2872339)

FrontPage 中的漏洞可能允许信息泄露 (2825621)

Active Directory 中的漏洞可能允许拒绝服务 (2853587)

详细信息:

Microsoft SharePoint Server 中的漏洞可能允许远程执行代码 (2834052)

摘要

此安全更新可解决 Microsoft Office Server 软件中一个公开披露的漏洞和九个秘密报告的漏洞。如果攻击者向受影响的服务器发送特制内容,最严重的漏洞可能允许在 W3WP 服务帐户的上下文中远程执行代码。

对于 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013、Microsoft SharePoint Services 2.0、Microsoft SharePoint Services 3.0 和 Microsoft SharePoint Foundation 2010 的受支持版本,此安全更新的等级为“严重”。对于 Microsoft SharePoint Server 2010 受支持版本上受影响的 Microsoft Office 服务和Web 应用程序,此安全更新的等级也为“严重”。

该安全更新通过按照最佳做法启用计算机身份验证检查 (MAC)、更正 SharePoint Server 清理请求的方式、更正 SharePoint Server 验证和处理未定义工作流的方式以及更正 Microsoft Office 服务和Web 应用程序分析特制文件的方式来解决漏洞。

受影响的软件

Microsoft Server 软件

软件 组件 最大安全影响 综合严重等级 替代的更新
Microsoft SharePoint Portal Server 2003 Service Pack 3
Microsoft SharePoint Portal Server 2003 Service Pack 3 Microsoft Windows SharePoint Services 2.0
(2810061)
远程执行代码 严重 MS12-050 中的 2760604
Microsoft SharePoint Server 2007 Service Pack 3
Microsoft SharePoint Server 2007 Service Pack 3(32 位版本) Microsoft Windows SharePoint Services 3.0 Service Pack 3(32 位版本)
(2760420)
远程执行代码 严重 MS12-066 中的 2687356
Microsoft SharePoint Server 2007 Service Pack 3(64 位版本) Microsoft Windows SharePoint Services 3.0 Service Pack 3(64 位版本)
(2760420)
远程执行代码 严重 MS12-066 中的 2687356
Microsoft SharePoint Server 2010 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Foundation 2010 Service Pack 1 (wss)
(2810067)
远程执行代码 严重 MS13-035 中的 2810059
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Server 2010 Service Pack 1 (coreserver)
(2817393)
远程执行代码 严重 MS13-035 中的 2760408
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Server 2010 Service Pack 1 (wosrv)
(2817372)
远程执行代码 严重 MS13-035 中的 2687421
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Foundation 2010 Service Pack 2 (wss)
(2810067)
远程执行代码 严重
Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Server 2010 Service Pack 2 (coreserver)
(2817393)
远程执行代码 严重
Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Server 2010 Service Pack 2 (wosrv)
(2817372)
远程执行代码 严重
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2013 Microsoft SharePoint Foundation 2013
(2817315)
特权提升 重要
Microsoft SharePoint Server 2013 Microsoft SharePoint Server 2013 (coreserverloc)
(2810083)
特权提升 重要 MS13-030 中的 2737969
Microsoft SharePoint Server 2013 Microsoft SharePoint Server 2013 (wacserver)
(2817305)
特权提升 重要

Microsoft Office 服务和 Web 应用程序

软件 组件 最大安全影响 综合严重等级 替代的更新
Microsoft SharePoint Server 2007 Service Pack 3
Microsoft SharePoint Server 2007 Service Pack 3(32 位版本) Excel Services
(2760589)
远程执行代码 重要
Microsoft SharePoint Server 2007 Service Pack 3(64 位版本) Excel Services
(2760589)
远程执行代码 重要
Microsoft SharePoint Server 2010 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 1 Excel Services
(2760595)
远程执行代码 严重
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft Business Productivity Servers
(2553408)
远程执行代码 严重
Microsoft SharePoint Server 2010 Service Pack 1 Word Automation Services
(2760755)
远程执行代码 严重 MS12-079 中的 2760405
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2010 Service Pack 2 Excel Services
(2760595)
远程执行代码 严重
Microsoft SharePoint Server 2010 Service Pack 2 Microsoft Business Productivity Servers
(2553408)
远程执行代码 严重
Microsoft SharePoint Server 2010 Service Pack 2 Word Automation Services
(2760755)
远程执行代码 严重
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2010 Service Pack 1 Microsoft Excel Web App 2010 Service Pack 1
(2760594)
远程执行代码 严重
Microsoft Office Web Apps 2010 Service Pack 1 Microsoft Word Web App 2010 Service Pack 1
(2817384)
远程执行代码 严重 MS13-035 中的 2760777
Microsoft Office Web Apps 2010 Service Pack 2 Microsoft Excel Web App 2010 Service Pack 2
(2760594)
远程执行代码 严重
Microsoft Office Web Apps 2010 Service Pack 2 Microsoft Word Web App 2010 Service Pack 2
(2817384)
远程执行代码 严重

Microsoft Outlook 中的漏洞可能允许远程执行代码 (2756473)

摘要

此安全更新可解决 Microsoft Outlook 中一个秘密报告的漏洞。如果用户使用受影响的 Microsoft Outlook 版本打开或预览特制的电子邮件,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Outlook 2007 和 Microsoft Outlook 2010 的所有受支持版本,此安全更新等级为“严重”。

此安全更新通过更正 Microsoft Outlook 分析特制 S/MIME 电子邮件的方式来解决漏洞。

受影响的软件

Microsoft Office

Microsoft Office 套件及其他软件 组件 最大安全影响 综合严重等级 替代的更新
Microsoft Office 2007 Service Pack 3 Microsoft Outlook 2007 Service Pack 3
(2825999)
远程执行代码 严重 MS10-064 中的 2288953
Microsoft Office 2010 Service Pack 1(32 位版本) Microsoft Outlook 2010 Service Pack 1(32 位版本)
(2794707)
远程执行代码 严重
Microsoft Office 2010 Service Pack 2(32 位版本) Microsoft Outlook 2010 Service Pack 2(32 位版本)
(2794707)
远程执行代码 严重
Microsoft Office 2010 Service Pack 1(64 位版本) Microsoft Outlook 2010 Service Pack 1(64 位版本)
(2794707)
远程执行代码 严重
Microsoft Office 2010 Service Pack 2(64 位版本) Microsoft Outlook 2010 Service Pack 2(64 位版本)
(2794707)
远程执行代码 严重

Internet Explorer 的累积性安全更新 (2870699)

摘要

此安全更新可解决 Internet Explorer 中的 10 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“严重”;对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“中等”。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Internet Explorer 6
Windows XP Service Pack 3 Internet Explorer 6
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows Server 2003 Service Pack 2 Internet Explorer 6
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 6
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Internet Explorer 7
Windows XP Service Pack 3 Internet Explorer 7
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows Server 2003 Service Pack 2 Internet Explorer 7
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 7
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Windows Vista Service Pack 2 Internet Explorer 7
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 7
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 7
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Internet Explorer 7
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Internet Explorer 8
Windows XP Service Pack 3 Internet Explorer 8
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows Server 2003 Service Pack 2 Internet Explorer 8
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Windows Vista Service Pack 2 Internet Explorer 8
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 8
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 8
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 8
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Internet Explorer 8
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Internet Explorer 9
Windows Vista Service Pack 2 Internet Explorer 9
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 9
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 9
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 9
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Internet Explorer 10
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 10
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 10
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 10
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Windows 8(用于 32 位系统) Internet Explorer 10
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows 8(用于 64 位系统) Internet Explorer 10
(2870699)
远程执行代码 严重 MS13-059 中的 2862772
Windows Server 2012 Internet Explorer 10
(2870699)
远程执行代码 中等 MS13-059 中的 2862772
Windows RT Internet Explorer10[1]
(2870699)
远程执行代码 严重 MS13-059 中的 2862772

OLE 中的漏洞可能允许远程执行代码 (2876217)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开包含特制 OLE 对象的文件,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“严重”。

此安全更新通过修改在内存中处理 OLE 对象的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2876217)
远程执行代码 严重 MS11-093 中的 2624667
Windows XP Professional x64 Edition Service Pack 2
(2876217)
远程执行代码 严重 MS11-093 中的 2624667
Windows Server 2003
Windows Server 2003 Service Pack 2
(2876217)
远程执行代码 严重 MS11-093 中的 2624667
Windows Server 2003 x64 Edition Service Pack 2
(2876217)
远程执行代码 严重 MS11-093 中的 2624667
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2876217)
远程执行代码 严重 MS11-093 中的 2624667

Windows 主题文件中的漏洞可能允许远程执行代码 (2864063)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户在其系统上应用特制的 Windows 主题,则该漏洞可能允许远程执行代码。不管怎样,不能强制用户打开文件或应用主题;要想成功攻击,必须诱使用户这样做。

对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”。对于 Windows Vista 和 Windows Server 2008 的受支持版本,此安全更新没有安全等级。

该安全更新通过更改 Windows 处理主题文件和屏幕保护程序的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2864063)
远程执行代码 重要
Windows XP Professional x64 Edition Service Pack 2
(2864063)
远程执行代码 重要
Windows Server 2003
Windows Server 2003 Service Pack 2
(2864063)
远程执行代码 重要
Windows Server 2003 x64 Edition Service Pack 2
(2864063)
远程执行代码 重要
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2864063)
远程执行代码 重要
Windows Vista
Windows Vista Service Pack 2
(2864063)
没有严重等级[1]
Windows Vista x64 Edition Service Pack 2
(2864063)
没有严重等级[1]
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2864063)
没有严重等级[1]
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2864063)
没有严重等级[1]
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2864063)
没有严重等级[1]

Microsoft Office 中的漏洞可能允许远程执行代码 (2845537)

摘要

此安全更新可解决 Microsoft Office 中秘密报告的 13 个漏洞。如果特制文件在 Microsoft Office 软件受影响的版本中打开,则最严重的漏洞可能允许远程执行代码。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Office 2003(包括 Microsoft Word 2003 和 Microsoft Word Viewer)、Microsoft Office 2007(包括 Microsoft Word 2007 和 Microsoft Office 兼容包)和 Microsoft Word 2010 的受支持版本,此安全更新的等级为“重要”。

该安全更新通过更正 Microsoft Office 分析特制文件的方式并更正 Word 使用的 XML 分析程序解析特制文件中外部实体的方式来解决漏洞。

受影响的软件

Microsoft Office 套件和其他 Office 软件 组件 最大安全影响 综合严重等级 替代的更新
Microsoft Office 2003
Microsoft Office 2003 Service Pack 3
(mso)
(2817474)
不适用 远程执行代码 重要 MS13-051 中的 2817421
Microsoft Office 2003 Service Pack 3 Microsoft Word 2003 Service Pack 3
(2817682)
远程执行代码 重要 MS13-043 中的 2810046
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3
(mso)
(2760411)
不适用 远程执行代码 重要 MS12-057 中的 2596615
Microsoft Office 2007 Service Pack 3
(msptls)
(2597973)
不适用 远程执行代码 重要 MS11-089 中的 2596785
Microsoft Office 2007 Service Pack 3 Microsoft Word 2007 Service Pack 3
(2767773)
远程执行代码 重要 MS12-079 中的 2760421
Microsoft Office 2010
Microsoft Office 2010 Service Pack 1(32 位版本) Microsoft Word 2010 Service Pack 1(32 位版本)
(2760769)
远程执行代码 重要 MS12-079 中的 2760410
Microsoft Office 2010 Service Pack 1(32 位版本) Microsoft Word 2010 Service Pack 1(32 位版本)
(2767913)
远程执行代码 重要
Microsoft Office 2010 Service Pack 2(32 位版本) Microsoft Word 2010 Service Pack 2(32 位版本)
(2760769)
远程执行代码 重要
Microsoft Office 2010 Service Pack 2(32 位版本) Microsoft Word 2010 Service Pack 2(32 位版本)
(2767913)
远程执行代码 重要
Microsoft Office 2010 Service Pack 1(64 位版本) Microsoft Word 2010 Service Pack 1(64 位版本)
(2760769)
远程执行代码 重要 MS12-079 中的 2760410
Microsoft Office 2010 Service Pack 1(64 位版本) Microsoft Word 2010 Service Pack 1(64 位版本)
(2767913)
远程执行代码 重要
Microsoft Office 2010 Service Pack 2(64 位版本) Microsoft Word 2010 Service Pack 2(64 位版本)
(2760769)
远程执行代码 重要
Microsoft Office 2010 Service Pack 2(64 位版本) Microsoft Word 2010 Service Pack 2(64 位版本)
(2767913)
远程执行代码 重要
其他 Office 软件
Microsoft Office 兼容包 Service Pack 3
(2760823)
不适用 远程执行代码 重要 MS12-079 中的 2760416
Microsoft Word Viewer
(2817683)
不适用 远程执行代码 重要 MS13-043 中的 2817361

Microsoft Excel 中的漏洞可能允许远程执行代码 (2858300)

摘要

此安全更新可解决 Microsoft Office 中 3 个秘密报告的漏洞。如果用户使用受影响的 Microsoft Excel 版本或者其他受影响的 Microsoft Office 软件打开特制的 Office 文件,则最严重的漏洞可能允许远程执行代码。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Excel 2003、Microsoft Excel 2007、Microsoft Excel 2010、Microsoft Excel 2013、 Microsoft Excel 2013 RT 和 Microsoft Office for Mac 2011 的所有受支持版本,此安全更新的等级为“重要”;对于 Microsoft Excel Viewer 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级也为“重要”。

该安全更新通过更正 Microsoft Excel 和其他受影响的 Microsoft 软件在分析特制 Office 文件时验证数据的方式以及更正 Excel 使用的 XML 分析程序解析特制文件中外部实体的方式来解决漏洞。

受影响的软件

Microsoft Office 套件及其他软件 组件 最大安全影响 综合严重等级 替代的更新
Microsoft Office 套件和组件
Microsoft Office 2003 Service Pack 3 Microsoft Excel 2003 Service Pack 3
(2810048)
远程执行代码 重要 MS12-076 中的 2687481
Microsoft Office 2007 Service Pack 3 Microsoft Excel 2007 Service Pack 3[1]
(2760583)
远程执行代码 重要 MS12-076 中的 2687307
Microsoft Office 2010 Service Pack 1(32 位版本) Microsoft Excel 2010 Service Pack 1(32 位版本)
(2760597)
远程执行代码 重要 MS12-076 中的 2597126
Microsoft Office 2010 Service Pack 2(32 位版本) Microsoft Excel 2010 Service Pack 2(32 位版本)
(2760597)
远程执行代码 重要
Microsoft Office 2010 Service Pack 1(64 位版本) Microsoft Excel 2010 Service Pack 1(64 位版本)
(2760597)
远程执行代码 重要 MS12-076 中的 2597126
Microsoft Office 2010 Service Pack 2(64 位版本) Microsoft Excel 2010 Service Pack 2(64 位版本)
(2760597)
远程执行代码 重要
Microsoft Office 2013(32 位版本) Microsoft Excel 2013(32 位版本)
(2768017)
远程执行代码 重要
Microsoft Office 2013(64 位版本) Microsoft Excel 2013(64 位版本)
(2768017)
远程执行代码 重要
Microsoft Office 2013 RT Microsoft Excel 2013 RT[2]
(2768017)
远程执行代码 重要
Microsoft Office for Mac
Microsoft Office for Mac 2011
(2877813)
不适用 远程执行代码 重要 MS13-051 中的 2848689
其他 Microsoft Office 软件
Microsoft Excel Viewer[3]
(2760590)
不适用 远程执行代码 重要 MS12-076 中的 2687313
Microsoft Office 兼容包 Service Pack 3
(2760588)
不适用 远程执行代码 重要 MS12-076 中的 2687311

Microsoft Access 中的漏洞可能允许远程执行代码 (2848637)

摘要

此安全更新可解决 Microsoft Office 中 3 个秘密报告的漏洞。如果用户使用受影响的 Microsoft Access 版本打开特制的 Access 文件,则这两个漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Access 2007、Microsoft Access 2010 和 Microsoft Access 2013 的受支持版本,此安全更新的等级为“重要”。

此安全更新通过更正 Microsoft Access 在打开特制 Access 文件时传递和验证数据的方式来解决漏洞。

受影响的软件

Microsoft Office

Office 套件 组件 最大安全影响 综合严重等级 替代的更新
Microsoft Office 2007 Service Pack 3 Microsoft Access 2007 Service Pack 3
(2596825)
远程执行代码 重要
Microsoft Office 2010 Service Pack 1(32 位版本) Microsoft Access 2010 Service Pack 1(32 位版本)
(2687423)
远程执行代码 重要 MS12-046 中的 2553447
Microsoft Office 2010 Service Pack 2(32 位版本) Microsoft Access 2010 Service Pack 2(32 位版本)
(2687423)
远程执行代码 重要
Microsoft Office 2010 Service Pack 1(64 位版本) Microsoft Access 2010 Service Pack 1(64 位版本)
(2687423)
远程执行代码 重要 MS12-046 中的 2553447
Microsoft Office 2010 Service Pack 2(64 位版本) Microsoft Access 2010 Service Pack 2(64 位版本)
(2687423)
远程执行代码 重要
Microsoft Office 2013(32 位版本) Microsoft Access 2013(32 位版本)
(2810009)
远程执行代码 重要
Microsoft Office 2013(64 位版本) Microsoft Access 2013(64 位版本)
(2810009)
远程执行代码 重要

Microsoft Office 输入法(中文)中的漏洞可能允许特权提升 (2878687)

摘要

此安全更新解决了 Microsoft Office IME(中文)中一个秘密报告的漏洞。如果登录攻击者从 Microsoft Pinyin IME 简体中文版的工具栏中启动 Internet Explorer,则该漏洞可能允许特权提升。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。仅 Microsoft Pinyin IME 2010 的实施受此漏洞影响。简体中文 IME 的其他版本和其他 IME 实施不受影响。

对于安装了 Microsoft Pinyin IME 2010 的 Microsoft Office 2010 所有受支持版本,此安全更新的等级为“重要”。

该安全更新通过更正 Microsoft Office IME(中文)暴露未设计为在安全桌面上运行的配置选项来解决漏洞。

受影响的软件

Microsoft Office 套件及其他软件 组件 最大安全影响 综合严重等级 此更新替代的公告
Microsoft Office 套件和组件
Microsoft Office 2010 Service Pack 1(32 位版本) Microsoft Pinyin IME 2010(32 位版本)
(2687413)
特权提升 重要
Microsoft Office 2010 Service Pack 1(64 位版本) Microsoft Pinyin IME 2010(64 位版本)
(2687413)
特权提升 重要

内核模式驱动程序中的漏洞可能允许特权提升 (2876315)

摘要

此安全更新可解决 Microsoft Windows 中秘密报告的 7 个漏洞。这些漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。

该安全更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows XP Professional x64 Edition Service Pack 2
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows Server 2003
Windows Server 2003 Service Pack 2
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows Server 2003 x64 Edition Service Pack 2
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows Vista
Windows Vista Service Pack 2
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows Vista x64 Edition Service Pack 2
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows 7
Windows 7(用于 32 位系统)Service Pack 1
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows 7(用于基于 x64 的系统)Service Pack 1
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows 8
Windows 8(用于 32 位系统)
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows 8(用于 64 位系统)
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows Server 2012
Windows Server 2012
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows RT
Windows RT[1]
(2876315)
特权提升 重要 MS13-053 中的 2850851
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2876315)
特权提升 重要 MS13-053 中的 2850851
Windows Server 2012(服务器核心安装)
(2876315)
特权提升 重要 MS13-053 中的 2850851

Windows 服务控制管理器中的漏洞可能允许特权提升 (2872339)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者诱使经过身份验证的用户执行特制应用程序,则该漏洞可能允许特权提升。要利用此漏洞,攻击者必须拥有有效的登录凭据,并且能够在本地登录或者必须诱使用户运行攻击者的特制应用程序。

对于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新等级为“重要”。

该安全更新通过更正服务控制管理器 (SCM) 在呈现损坏的服务描述时处理内存中的对象的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows 7
Windows 7(用于 32 位系统)Service Pack 1
(2872339)
特权提升 重要 MS13-019 中的 2790113
Windows 7(用于基于 x64 的系统)Service Pack 1
(2872339)
特权提升 重要 MS13-063 中的 2859537
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2872339)
特权提升 重要 MS13-063 中的 2859537
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2872339)
特权提升 重要 MS13-063 中的 2859537
服务器核心安装选项
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2872339)
特权提升 重要 MS13-063 中的 2859537

FrontPage 中的漏洞可能允许信息泄露 (2825621)

摘要

此安全更新可解决 Microsoft FrontPage 中一个秘密报告的漏洞。如果用户打开特制的 FrontPage 文档,则该漏洞可能允许信息泄露。无法自动利用此漏洞;攻击要想成功,必须诱使用户打开特制文档。

对于 Microsoft FrontPage 2003 的所有受支持版本,此安全更新等级为“重要”。

该安全更新通过确保 FrontPage 正确处理文档类型定义 (DTD) 实体来解决漏洞。

受影响的软件

受影响的软件 最大安全影响 综合严重等级 替代的更新
FrontPage 2003
Microsoft FrontPage 2003 Service Pack 3
(2825621)
信息泄露 重要

Active Directory 中的漏洞可能允许拒绝服务 (2853587)

摘要

此安全更新可解决 Active Directory 中一个秘密报告的漏洞。如果攻击者向轻型目录访问协议 (LDAP) 服务发送特制查询,则此漏洞可能允许拒绝服务。

对于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8 和 Windows Server 2012 上受影响的 Active Directory 轻型目录服务 (AD LDS) 和 Active Directory 服务,此安全更新的等级为“重要”。

该安全更新通过更正 LDAP 目录服务处理特制 LDAP 查询的方式来解决漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Windows Vista
Windows Vista Service Pack 2 Active Directory 轻型目录服务 (AD LDS)
(2853587)
拒绝服务 重要
Windows Vista x64 Edition Service Pack 2 Active Directory 轻型目录服务 (AD LDS)
(2853587)
拒绝服务 重要
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2 Active Directory 服务和 Active Directory 轻型目录服务 (AD LDS)
(2853587)
拒绝服务 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Active Directory 服务和 Active Directory 轻型目录服务 (AD LDS)
(2853587)
拒绝服务 重要
Windows 7
Windows 7(用于 32 位系统)Service Pack 1 Active Directory 轻型目录服务 (AD LDS)
(2853587)
拒绝服务 重要
Windows 7(用于基于 x64 的系统)Service Pack 1 Active Directory 轻型目录服务 (AD LDS)
(2853587)
拒绝服务 重要
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Active Directory 服务和 Active Directory 轻型目录服务 (AD LDS)
(2853587)
拒绝服务 重要
Windows 8
Windows 8(用于 32 位系统) Active Directory 轻型目录服务 (AD LDS)
(2853587)
拒绝服务 重要
Windows 8(用于 64 位系统) Active Directory 轻型目录服务 (AD LDS)
(2853587)
拒绝服务 重要
Windows Server 2012
Windows Server 2012 Active Directory 服务和 Active Directory 轻型目录服务 (AD LDS)
(2853587)
拒绝服务 重要
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装) Active Directory 服务和 Active Directory 轻型目录服务 (AD LDS)
(2853587)
拒绝服务 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) Active Directory 服务和 Active Directory 轻型目录服务 (AD LDS)
(2853587)
拒绝服务 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Active Directory 服务和 Active Directory 轻型目录服务 (AD LDS)
(2853587)
拒绝服务 重要
Windows Server 2012(服务器核心安装) Active Directory 服务和 Active Directory 轻型目录服务 (AD LDS)
(2853587)
拒绝服务 重要

在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

参考文档:

中文网站: http://technet.microsoft.com/zh-cn/security/bulletin/MS13-sep

英文网站: http://technet.microsoft.com/en-us/security/bulletin/MS13-sep

关闭窗口
学校校历 | 学校地图 | 部门概况 | 联系我们

地址:山东省烟台市芝罘区红旗中路186号北区10号教学楼(综合楼) 邮编:264025
鲁东大学教育信息技术部(信息化办公室) 版权所有