学校首页 | 部门首页 | 部门概况 | 机构设置 | 信息化建设 | 公告通知 | 联系方式 
 工作动态 
 公告通知 
 常识技巧 
 办事指南 

国家教育部
山东省教育厅
中国教育科研网
全国高校导航
胶东在线

 
当前位置: 部门首页>>快速通道>>公告通知>>正文
 
微软发布2013年7月安全公告
2013-07-27

发布日期:2013-07-10

微软发布了2013年7月份安全更新程序,其中严重级别6条,重要级别1条。请科技网用户抓紧时间升级系统!

他们是:

严重级别:

Windows Media Format Runtime 中的漏洞可能允许远程执行代码 (2847883)

Microsoft DirectShow 中的漏洞可能允许远程执行代码 (2845187)

Internet Explorer 的累积性安全更新 (2846071)

GDI+ 中的漏洞可能允许远程执行代码 (2848295)

Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (2850851)

.NET Framework 和 Silverlight 中的漏洞可能允许远程执行代码 (2861561)

重要级别:

Windows Defender 中的漏洞可能允许特权提升 (2847927)

详细信息:

.NET Framework 和 Silverlight 中的漏洞可能允许远程执行代码 (2861561)

摘要

此安全更新可解决 Microsoft .NET Framework 和 Microsoft Silverlight 中五个秘密报告的漏洞和两个公开披露的漏洞。如果受信任的应用程序使用特定代码模式,则这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft .NET Framework 1.0 Service Pack 3、Microsoft .NET Framework 1.1 Service Pack 1 和 .NET Framework 3.5 Service Pack 1,此安全更新的等级为“重要”;对于受影响的 Microsoft Windows 版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5,此安全更新的等级为“严重”。对于 Microsoft Silverlight 5 的受影响版本,此更新的等级也为“严重”。

该安全更新通过更正 Windows 处理特制 TrueType 字体 (TTF) 文件的方式并更正 .NET Framework 处理小型结构多维数组的方式来解决漏洞,它将验证执行反射的对象的权限、分配对象数组、处理部分受信任的漏洞以及初始化内存数组。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3 Microsoft .NET Framework 1.0 Service Pack 3
(2833951)
(仅限 Media Center Edition 2005 Service Pack 3 和 Tablet PC Edition 2005 Service Pack 3)
特权提升 重要 MS12-074 中的 2698035 和 MS11-078 中的 2572066
Windows XP Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1
(2833941)
特权提升 重要 MS13-004 中的 2742597 和 MS12-074 中的 2698023
Windows XP Service Pack 3 Microsoft .NET Framework 2.0 Service Pack 2
(2833940)
远程执行代码 严重 MS11-078 中的 2572073 和 MS10-060 中的 983583
Windows XP Service Pack 3 Microsoft .NET Framework 2.0 Service Pack 2
(2844285)
特权提升 重要
Windows XP Service Pack 3 Microsoft .NET Framework 3.0 Service Pack 2
(2832411)
远程执行代码 严重 MS12-035 中的 2604110 和 MS12-034 中的 2656407
Windows XP Service Pack 3 Microsoft .NET Framework 3.5 Service Pack 1
(2840629)
特权提升 重要
Windows XP Service Pack 3 Microsoft .NET Framework 4[1]
(2832407)
远程执行代码 严重 MS12-034 中的 2656405
Windows XP Service Pack 3 Microsoft .NET Framework 4[1]
(2835393)
远程执行代码 严重 MS11-078 中的 2572078
Windows XP Service Pack 3 Microsoft .NET Framework 4[1]
(2840628)
特权提升 重要 MS12-034 中的 2656405
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(2833941)
特权提升 重要 MS13-004 中的 2742597 和 MS12-074 中的 2698023
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2833940)
远程执行代码 严重 MS11-078 中的 2572073 和 MS10-060 中的 983583
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2844285)
特权提升 重要
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(2832411)
远程执行代码 严重 MS12-035 中的 2604110 和 MS12-034 中的 2656407
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 4[1]
(2832407)
远程执行代码 严重 MS12-034 中的 2656405
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 4[1]
(2835393)
远程执行代码 严重 MS11-078 中的 2572078
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 4[1]
(2840628)
特权提升 重要 MS12-034 中的 2656405
Windows Server 2003
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(2833949)
特权提升 重要 MS12-074 中的 2698032 和 MS11-078 中的 2572069
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2833940)
远程执行代码 严重 MS11-078 中的 2572073 和 MS10-060 中的 983583
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2844285)
特权提升 重要
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(2832411)
远程执行代码 严重 MS12-035 中的 2604110 和 MS12-034 中的 2656407
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(2840629)
特权提升 重要
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 4[1]
(2832407)
远程执行代码 严重 MS12-034 中的 2656405
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 4[1]
(2835393)
远程执行代码 严重 MS11-078 中的 2572078
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 4[1]
(2840628)
特权提升 重要 MS12-034 中的 2656405
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(2833941)
特权提升 重要 MS13-004 中的 2742597 和 MS12-074 中的 2698023
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2833940)
远程执行代码 严重 MS11-078 中的 2572073 和 MS10-060 中的 983583
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2844285)
特权提升 重要
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(2832411)
远程执行代码 严重 MS12-035 中的 2604110 和 MS12-034 中的 2656407
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(2840629)
特权提升 重要
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 4[1]
(2832407)
远程执行代码 严重 MS12-034 中的 2656405
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 4[1]
(2835393)
远程执行代码 严重 MS11-078 中的 2572078
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 4[1]
(2840628)
特权提升 重要 MS12-034 中的 2656405
Windows Server 2003 SP2(用于基于 Itanium 的系统) Microsoft .NET Framework 1.1 Service Pack 1
(2833941)
特权提升 重要 MS13-004 中的 2742597 和 MS12-074 中的 2698023
Windows Server 2003 SP2(用于基于 Itanium 的系统) Microsoft .NET Framework 2.0 Service Pack 2
(2833940)
远程执行代码 严重 MS11-078 中的 2572073 和 MS10-060 中的 983583
Windows Server 2003 SP2(用于基于 Itanium 的系统) Microsoft .NET Framework 2.0 Service Pack 2
(2844285)
特权提升 重要
Windows Server 2003 SP2(用于基于 Itanium 的系统) Microsoft .NET Framework 3.5 Service Pack 1
(2840629)
特权提升 重要
Windows Server 2003 SP2(用于基于 Itanium 的系统) Microsoft .NET Framework 4[1]
(2835393)
远程执行代码 严重 MS11-078 中的 2572078
Windows Server 2003 SP2(用于基于 Itanium 的系统) Microsoft .NET Framework 4[1]
(2840628)
特权提升 重要
Windows Vista
Windows Vista Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(2833941)
特权提升 重要 MS13-004 中的 2742597 和 MS12-074 中的 2698023
Windows Vista Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2833947)
远程执行代码 严重 MS11-078 中的 2572075 和 MS10-060 中的 983589
Windows Vista Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2844287)
特权提升 重要
Windows Vista Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(2832412)
远程执行代码 严重 MS12-035 中的 2604105 和 MS12-034 中的 2656409
Windows Vista Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(2840629)
特权提升 重要
Windows Vista Service Pack 2 Microsoft .NET Framework 4[1]
(2832407)
远程执行代码 严重 MS12-034 中的 2656405
Windows Vista Service Pack 2 Microsoft .NET Framework 4[1]
(2835393)
远程执行代码 严重 MS11-078 中的 2572078
Windows Vista Service Pack 2 Microsoft .NET Framework 4[1]
(2840628)
特权提升 重要 MS12-034 中的 2656405
Windows Vista Service Pack 2 Microsoft .NET Framework 4.5
(2835622)
远程执行代码 严重
Windows Vista Service Pack 2 Microsoft .NET Framework 4.5
(2833957)
远程执行代码 严重
Windows Vista Service Pack 2 Microsoft .NET Framework 4.5
(2840642)
特权提升 重要
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(2833941)
特权提升 重要 MS13-004 中的 2742597 和 MS12-074 中的 2698023
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2833947)
远程执行代码 严重 MS11-078 中的 2572075 和 MS10-060 中的 983589
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2844287)
特权提升 重要
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(2832412)
远程执行代码 严重 MS12-035 中的 2604105 和 MS12-034 中的 2656409
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(2840629)
特权提升 重要
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4[1]
(2832407)
远程执行代码 严重 MS12-034 中的 2656405
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4[1]
(2835393)
远程执行代码 严重 MS11-078 中的 2572078
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4[1]
(2840628)
特权提升 重要 MS12-034 中的 2656405
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.5
(2835622)
远程执行代码 严重
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.5
(2833957)
远程执行代码 严重
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.5
(2840642)
特权提升 重要
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(2833941)
特权提升 重要 MS13-004 中的 2742597 和 MS12-074 中的 2698023
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2833947)
远程执行代码 严重 MS11-078 中的 2572075 和 MS10-060 中的 983589
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2844287)
特权提升 重要
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(2832412)
远程执行代码 严重 MS12-035 中的 2604105 和 MS12-034 中的 2656409
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(2840629)
特权提升 重要
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 4[1]
(2832407)
远程执行代码 严重 MS12-034 中的 2656405
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 4[1]
(2835393)
远程执行代码 严重 MS11-078 中的 2572078
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 4[1]
(2840628)
特权提升 重要 MS12-034 中的 2656405
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 4.5
(2835622)
远程执行代码 严重
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 4.5
(2833957)
远程执行代码 严重
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 4.5
(2840642)
特权提升 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(2833941)
特权提升 重要 MS13-004 中的 2742597 和 MS12-074 中的 2698023
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2833947)
远程执行代码 严重 MS11-078 中的 2572075 和 MS10-060 中的 983589
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2844287)
特权提升 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(2832412)
远程执行代码 严重 MS12-035 中的 2604105 和 MS12-034 中的 2656409
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(2840629)
特权提升 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 4[1]
(2832407)
远程执行代码 严重 MS12-034 中的 2656405
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 4[1]
(2835393)
远程执行代码 严重 MS11-078 中的 2572078
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 4[1]
(2840628)
特权提升 重要 MS12-034 中的 2656405
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 4.5
(2835622)
远程执行代码 严重
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 4.5
(2833957)
远程执行代码 严重
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 4.5
(2840642)
特权提升 重要
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(2833941)
特权提升 重要 MS13-004 中的 2742597 和 MS12-074 中的 2698023
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2833947)
远程执行代码 严重 MS11-078 中的 2572075 和 MS10-060 中的 983589
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2844287)
特权提升 重要
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(2840629)
特权提升 重要
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Microsoft .NET Framework 4[1]
(2835393)
远程执行代码 严重 MS11-078 中的 2572078
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Microsoft .NET Framework 4[1]
(2840628)
特权提升 重要
Windows 7
Windows 7(用于 32 位系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2832414)
远程执行代码 严重 MS12-034 中的 2656411
Windows 7(用于 32 位系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2833946)
远程执行代码 严重 MS11-078 中的 2572077
Windows 7(用于 32 位系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2840631)
特权提升 重要
Windows 7(用于 32 位系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2844286)
特权提升 重要
Windows 7(用于 32 位系统)Service Pack 1 Microsoft .NET Framework 4[1]
(2835393)
远程执行代码 严重 MS11-078 中的 2572078
Windows 7(用于 32 位系统)Service Pack 1 Microsoft .NET Framework 4[1]
(2840628)
特权提升 重要 MS12-034 中的 2656405
Windows 7(用于 32 位系统)Service Pack 1 Microsoft .NET Framework 4.5
(2833957)
远程执行代码 严重
Windows 7(用于 32 位系统)Service Pack 1 Microsoft .NET Framework 4.5
(2840642)
特权提升 重要
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2832414)
远程执行代码 严重 MS12-034 中的 2656411
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2833946)
远程执行代码 严重 MS11-078 中的 2572077
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2840631)
特权提升 重要
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2844286)
特权提升 重要
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 4[1]
(2835393)
远程执行代码 严重 MS11-078 中的 2572078
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 4[1]
(2840628)
特权提升 重要 MS12-034 中的 2656405
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 4.5
(2833957)
远程执行代码 严重
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 4.5
(2840642)
特权提升 重要
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2832414)
远程执行代码 严重 MS12-034 中的 2656411
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2833946)
远程执行代码 严重 MS11-078 中的 2572077
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2840631)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2844286)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 4[1]
(2835393)
远程执行代码 严重 MS11-078 中的 2572078
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 4[1]
(2840628)
特权提升 重要 MS12-034 中的 2656405
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 4.5
(2833957)
远程执行代码 严重
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 4.5
(2840642)
特权提升 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2833946)
远程执行代码 严重 MS11-078 中的 2572077
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2840631)
特权提升 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2844286)
特权提升 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Microsoft .NET Framework 4[1]
(2835393)
远程执行代码 严重 MS11-078 中的 2572078
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Microsoft .NET Framework 4[1]
(2840628)
特权提升 重要
Windows 8
Windows 8(用于 32 位系统) Microsoft .NET Framework 3.5
(2832418)
远程执行代码 严重
Windows 8(用于 32 位系统) Microsoft .NET Framework 3.5
(2833959)
远程执行代码 严重
Windows 8(用于 32 位系统) Microsoft .NET Framework 3.5
(2840633)
特权提升 重要
Windows 8(用于 32 位系统) Microsoft .NET Framework 3.5
(2844289)
特权提升 重要
Windows 8(用于 32 位系统) Microsoft .NET Framework 4.5
(2833958)
远程执行代码 严重
Windows 8(用于 32 位系统) Microsoft .NET Framework 4.5
(2840632)
特权提升 重要
Windows 8(用于 64 位系统) Microsoft .NET Framework 3.5
(2832418)
远程执行代码 严重
Windows 8(用于 64 位系统) Microsoft .NET Framework 3.5
(2833959)
远程执行代码 严重
Windows 8(用于 64 位系统) Microsoft .NET Framework 3.5
(2840633)
特权提升 重要
Windows 8(用于 64 位系统) Microsoft .NET Framework 3.5
(2844289)
特权提升 重要
Windows 8(用于 64 位系统) Microsoft .NET Framework 4.5
(2833958)
远程执行代码 严重
Windows 8(用于 64 位系统) Microsoft .NET Framework 4.5
(2840632)
特权提升 重要
Windows Server 2012
Windows Server 2012 Microsoft .NET Framework 3.5
(2832418)
远程执行代码 严重
Windows Server 2012 Microsoft .NET Framework 3.5
(2833959)
远程执行代码 严重
Windows Server 2012 Microsoft .NET Framework 3.5
(2840633)
特权提升 重要
Windows Server 2012 Microsoft .NET Framework 3.5
(2844289)
特权提升 重要
Windows Server 2012 Microsoft .NET Framework 4.5
(2833958)
远程执行代码 严重
Windows Server 2012 Microsoft .NET Framework 4.5
(2840632)
特权提升 重要
Windows RT
Windows RT Microsoft .NET Framework 4.5[2]
(2833958)
远程执行代码 严重
Windows RT Microsoft .NET Framework 4.5[2]
(2840632)
特权提升 重要
服务器核心安装选项
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Microsoft .NET Framework 3.5.1
(2833946)
远程执行代码 严重 MS11-078 中的 2572077
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Microsoft .NET Framework 3.5.1
(2840631)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Microsoft .NET Framework 3.5.1
(2844286)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Microsoft .NET Framework 4[1]
(2835393)
远程执行代码 严重 MS11-078 中的 2572078
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1(服务器核心安装) Microsoft .NET Framework 4[1]
(2840628)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Microsoft .NET Framework 4.5
(2833957)
远程执行代码 严重
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Microsoft .NET Framework 4.5
(2840642)
特权提升 重要
Windows Server 2012(服务器核心安装) Microsoft .NET Framework 3.5
(2832418)
远程执行代码 严重
Windows Server 2012(服务器核心安装) Microsoft .NET Framework 3.5
(2833959)
远程执行代码 严重
Windows Server 2012(服务器核心安装) Microsoft .NET Framework 3.5
(2840633)
特权提升 重要
Windows Server 2012(服务器核心安装) Microsoft .NET Framework 3.5
(2844289)
特权提升 重要
Windows Server 2012(服务器核心安装) Microsoft .NET Framework 4.5
(2833958)
远程执行代码 严重
Windows Server 2012(服务器核心安装) Microsoft .NET Framework 4.5
(2840632)
特权提升 重要

Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (2850851)

摘要

此安全更新解决 Microsoft Windows 中两个公开披露的漏洞和六个秘密报告的漏洞。如果用户查看包含特制 TrueType 字体的共享内容,则最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。

此安全更新通过更正 Windows 处理特制 TrueType 字体 (TTF) 文件的方式并更正 Windows 处理内存中对象的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2850851)
远程执行代码 严重 MS13-046 中的 2829361
Windows XP Professional x64 Edition Service Pack 2
(2850851)
远程执行代码 严重 MS13-046 中的 2829361
Windows Server 2003
Windows Server 2003 Service Pack 2
(2850851)
远程执行代码 严重 MS13-046 中的 2829361
Windows Server 2003 x64 Edition Service Pack 2
(2850851)
远程执行代码 严重 MS13-046 中的 2829361
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2850851)
远程执行代码 严重 MS13-046 中的 2829361
Windows Vista
Windows Vista Service Pack 2
(2850851)
远程执行代码 严重 MS13-046 中的 2829361
Windows Vista x64 Edition Service Pack 2
(2850851)
远程执行代码 严重 MS13-046 中的 2829361
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2850851)
远程执行代码 严重 MS13-046 中的 2829361
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2850851)
远程执行代码 严重 MS13-046 中的 2829361
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2850851)
远程执行代码 严重 MS13-046 中的 2829361
Windows 7
Windows 7(用于 32 位系统)Service Pack 1
(2850851)
远程执行代码 严重 MS13-046 中的 2829361
Windows 7(用于基于 x64 的系统)Service Pack 1
(2850851)
远程执行代码 严重 MS13-046 中的 2829361
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2850851)
远程执行代码 严重 MS13-046 中的 2829361
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2850851)
远程执行代码 严重 MS13-046 中的 2829361
Windows 8
Windows 8(用于 32 位系统)
(2850851)
远程执行代码 严重 MS13-036 中的 2808735
Windows 8(用于 64 位系统)
(2850851)
远程执行代码 严重 MS13-036 中的 2808735
Windows Server 2012
Windows Server 2012
(2850851)
远程执行代码 严重 MS13-036 中的 2808735
Windows RT
Windows RT[1]
(2850851)
远程执行代码 严重 MS13-036 中的 2808735
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2850851)
远程执行代码 严重 MS13-046 中的 2829361
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2850851)
远程执行代码 严重 MS13-046 中的 2829361
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2850851)
远程执行代码 严重 MS13-046 中的 2829361
Windows Server 2012(服务器核心安装)
(2850851)
远程执行代码 严重 MS13-036 中的 2808735

GDI+ 中的漏洞可能允许远程执行代码 (2848295)

摘要

此安全更新可解决 Microsoft Windows、Microsoft Office、Microsoft Lync 和 Microsoft Visual Studio 中一个秘密报告的漏洞。如果用户查看包含特制 TrueType 字体的共享内容,则该漏洞可能允许远程执行代码。

针对 Microsoft Windows 的所有受支持版本和 Microsoft Lync 2010 和 Microsoft Lync 2013 的受影响版本,此安全更新的等级为“严重”。对于 Microsoft Office 的受影响版本和 Microsoft Visual Studio.NET2003 的受支持版本,此安全更新的等级为“重要”。

此安全更新通过更正 Microsoft Windows 和受影响软件处理特制 TrueType 字体 (TTF) 文件的方式来解决该漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(Windows GDI+)
(2834886)
远程执行代码 严重
Windows XP Service Pack 3
(仅限 Windows XP Tablet PC Edition 2005)
(Journal)
(2835364)
远程执行代码 严重
Windows XP Professional x64 Edition Service Pack 2
(Windows GDI+)
(2834886)
远程执行代码 严重
Windows Server 2003
Windows Server 2003 Service Pack 2
(Windows GDI+)
(2834886)
远程执行代码 严重
Windows Server 2003 x64 Edition Service Pack 2
(Windows GDI+)
(2834886)
远程执行代码 严重
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(Windows GDI+)
(2834886)
远程执行代码 严重
Windows Vista
Windows Vista Service Pack 2
(DirectWrite)
(2835361)
远程执行代码 严重 MS12-034 中的 2658846
Windows Vista Service Pack 2
(Windows GDI+)
(2834886)
远程执行代码 严重 MS12-034 中的 2659262
Windows Vista Service Pack 2
(Journal)
(2835364)
远程执行代码 严重 MS12-034 中的 2660649
Windows Vista x64 Edition Service Pack 2
(DirectWrite)
(2835361)
远程执行代码 严重 MS12-034 中的 2658846
Windows Vista x64 Edition Service Pack 2
(Windows GDI+)
(2834886)
远程执行代码 严重 MS12-034 中的 2659262
Windows Vista x64 Edition Service Pack 2
(Journal)
(2835364)
远程执行代码 严重 MS12-034 中的 2660649
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(DirectWrite)
(2835361)
远程执行代码 严重 MS12-034 中的 2658846
Windows Server 2008(用于 32 位系统)Service Pack 2
(Windows GDI+)
(2834886)
远程执行代码 严重 MS12-034 中的 2659262
Windows Server 2008(用于 32 位系统)Service Pack 2
(Journal)
(2835364)
远程执行代码 严重 MS12-034 中的 2660649
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(DirectWrite)
(2835361)
远程执行代码 严重 MS12-034 中的 2658846
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(Windows GDI+)
(2834886)
远程执行代码 严重 MS12-034 中的 2659262
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(Journal)
(2835364)
远程执行代码 严重 MS12-034 中的 2660649
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(Windows GDI+)
(2834886)
远程执行代码 严重 MS12-034 中的 2659262
Windows 7
Windows 7(用于 32 位系统)Service Pack 1
(DirectWrite)
(2835361)
远程执行代码 严重 MS12-034 中的 2658846
Windows 7(用于 32 位系统)Service Pack 1
(Windows GDI+)
(2834886)
远程执行代码 严重 MS12-034 中的 2659262
Windows 7(用于 32 位系统)Service Pack 1
(Journal)
(2835364)
远程执行代码 严重 MS12-034 中的 2660649
Windows 7(用于基于 x64 的系统)Service Pack 1
(DirectWrite)
(2835361)
远程执行代码 严重 MS12-034 中的 2658846
Windows 7(用于基于 x64 的系统)Service Pack 1
(Windows GDI+)
(2834886)
远程执行代码 严重 MS12-034 中的 2659262
Windows 7(用于基于 x64 的系统)Service Pack 1
(Journal)
(2835364)
远程执行代码 严重 MS12-034 中的 2660649
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(DirectWrite)
(2835361)
远程执行代码 严重 MS12-034 中的 2658846
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(Windows GDI+)
(2834886)
远程执行代码 严重 MS12-034 中的 2659262
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(Journal)
(2835364)
远程执行代码 严重 MS12-034 中的 2660649
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(DirectWrite)
(2835361)
远程执行代码 严重 MS12-034 中的 2658846
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(Windows GDI+)
(2834886)
远程执行代码 严重 MS12-034 中的 2659262
Windows 8
Windows 8(用于 32 位系统)
(DirectWrite)
(2835361)
远程执行代码 严重
Windows 8(用于 32 位系统)
(Journal)
(2835364)
远程执行代码 严重
Windows 8(用于 64 位系统)
(DirectWrite)
(2835361)
远程执行代码 严重
Windows 8(用于 64 位系统)
(Journal)
(2835364)
远程执行代码 严重
Windows Server 2012
Windows Server 2012
(DirectWrite)
(2835361)
远程执行代码 严重
Windows Server 2012
(Journal)
(2835364)
远程执行代码 严重
Windows RT
Windows RT[1]
(DirectWrite)
(2835361)
远程执行代码 严重
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(Windows GDI+)
(2834886)
远程执行代码 严重 MS12-034 中的 2659262
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(Windows GDI+)
(2834886)
远程执行代码 严重 MS12-034 中的 2659262
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(Windows GDI+)
(2834886)
远程执行代码 严重 MS12-034 中的 2659262
Windows Server 2012(服务器核心安装)
(DirectWrite)
(2835361)
远程执行代码 严重

Microsoft Office

Office 软件 最大安全影响 综合严重等级 替代的更新
Microsoft Office 2003 Service Pack 3
(2817480)
远程执行代码 重要 MS12-034 中的 2598253
Microsoft Office 2007 Service Pack 3
(2687309)
远程执行代码 重要 MS12-034 中的 2596672
Microsoft Office 2010 Service Pack 1
(32 位版本)
(2687276)
远程执行代码 重要 MS12-034 中的 2589337
Microsoft Office 2010 Service Pack 1
(64 位版本) (2687276)
远程执行代码 重要 MS12-034 中的 2589337

Microsoft 开发工具和软件

软件 最大安全影响 综合严重等级 替代的更新
Microsoft Visual Studio .NET 2003 Service Pack 1[1]
(2856545)
远程执行代码 重要 MS09-062 中的 971022

Microsoft 通信平台和软件

软件 最大安全影响 综合严重等级 替代的更新
Microsoft Lync 2010 (32 位)
(2843160)
远程执行代码 严重 MS13-041 中的 2827750
Microsoft Lync 2010 (64 位)
(2843160)
远程执行代码 严重 MS13-041 中的 2827750
Microsoft Lync 2010 Attendee[1]
(用户级别安装)
(2843162)
远程执行代码 严重 MS13-041 中的 2827751
Microsoft Lync 2010 Attendee
(管理员级别安装)
(2843163)
远程执行代码 严重 MS13-041 中的 2827752
Microsoft Lync 2013 (32 位)
(2817465)
远程执行代码 严重
Microsoft Lync Basic 2013 (32 位)
(2817465)
远程执行代码 严重
Microsoft Lync 2013 (64 位)
(2817465)
远程执行代码 严重
Microsoft Lync Basic 2013
(64位)
(2817465)
远程执行代码 严重

Internet Explorer 的累积性安全更新 (2846071)

摘要

此安全更新可解决 Internet Explorer 中的 17 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“严重”;对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“中等”。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Internet Explorer 6
Windows XP Service Pack 3 Internet Explorer 6
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows Server 2003 Service Pack 2 Internet Explorer 6
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 6
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Internet Explorer 7
Windows XP Service Pack 3 Internet Explorer 7
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows Server 2003 Service Pack 2 Internet Explorer 7
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 7
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Windows Vista Service Pack 2 Internet Explorer 7
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 7
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 7
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Internet Explorer 7
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Internet Explorer 8
Windows XP Service Pack 3 Internet Explorer 8
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows Server 2003 Service Pack 2 Internet Explorer 8
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Windows Vista Service Pack 2 Internet Explorer 8
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 8
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 8
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 8
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Internet Explorer 8
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Internet Explorer 9
Windows Vista Service Pack 2 Internet Explorer 9
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 9
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 9
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 9
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Internet Explorer 10
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 10
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 10
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 10
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Windows 8(用于 32 位系统) Internet Explorer 10
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows 8(用于 64 位系统) Internet Explorer 10
(2846071)
远程执行代码 严重 MS13-047 中的 2838727
Windows Server 2012 Internet Explorer 10
(2846071)
远程执行代码 中等 MS13-047 中的 2838727
Windows RT Internet Explorer10[1]
(2846071)
远程执行代码 严重 MS13-047 中的 2838727

Microsoft DirectShow 中的漏洞可能允许远程执行代码 (2845187)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开特制的图像文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008(基于 Itanium 的版本除外)、Windows 7、Windows Server 2008 R2(基于 Itanium 的版本除外)、Windows 8 和 Windows Server 2012 的所有受支持的版本,此安全更新的等级为“严重”。

此安全更新通过更正 DirectShow 打开 GIF 文件的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2845187)
远程执行代码 严重
Windows XP Professional x64 Edition Service Pack 2
(2845187)
远程执行代码 严重
Windows Server 2003
Windows Server 2003 Service Pack 2
(2845187)
远程执行代码 严重
Windows Server 2003 x64 Edition Service Pack 2
(2845187)
远程执行代码 严重
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2845187)
远程执行代码 严重
Windows Vista
Windows Vista Service Pack 2
(2845187)
远程执行代码 严重
Windows Vista x64 Edition Service Pack 2
(2845187)
远程执行代码 严重
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2845187)
远程执行代码 严重
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2845187)
远程执行代码 严重
Windows 7
Windows 7(用于 32 位系统)Service Pack 1
(2845187)
远程执行代码 严重
Windows 7(用于基于 x64 的系统)Service Pack 1
(2845187)
远程执行代码 严重
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2845187)
远程执行代码 严重
Windows 8
Windows 8(用于 32 位系统)
(2845187)
远程执行代码 严重
Windows 8(用于 64 位系统)
(2845187)
远程执行代码 严重
Windows Server 2012
Windows Server 2012
(2845187)
远程执行代码 严重

Windows Media Format Runtime 中的漏洞可能允许远程执行代码 (2847883)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开特制的媒体文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

除了 Windows 服务器基于 Itanium 的版本之外,对于 Windows 的所有受支持版本,此安全更新等级为“严重”。

此安全更新通过修改 Windows Media Player 打开某些媒体文件的方式来解决此漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3(仅限 Media Center Edition) Windows Media Format Runtime 11[1]
(wmvdecod.dll)
(2834904)
远程执行代码 严重
Windows XP Service Pack 3(仅限 Media Center Edition) Windows Media Format Runtime 9.5
(wmvdmod.dll)
(2834905)
远程执行代码 严重
Windows XP Service Pack 3 Windows Media Format Runtime 9
(wmvdmod.dll)
(2803821)
远程执行代码 严重
Windows XP Service Pack 3 Windows Media Format Runtime 9.5[2]
(wmvdmod.dll)
(2834902)
远程执行代码 严重
Windows XP Service Pack 3 Windows Media Format Runtime 9.5[3]
(wmvdmod.dll)
(2834903)
远程执行代码 严重
Windows XP Service Pack 3 Windows Media Format Runtime 11
(wmvdecod.dll)
(2834904)
远程执行代码 严重
Windows XP Service Pack 3 wmv9vcm.dll(编码解码器)
(2845142)
远程执行代码 严重
Windows XP Professional x64 Edition Service Pack 2 Windows Media Format Runtime 9.5
(wmvdmod.dll)
(2803821)
远程执行代码 严重
Windows XP Professional x64 Edition Service Pack 2 Windows Media Format Runtime 9.5 x64
(wmvdmod.dll)
(2834902)
远程执行代码 严重
Windows XP Professional x64 Edition Service Pack 2 Windows Media Format Runtime 11
(wmvdecod.dll)
(2834904)
远程执行代码 严重
Windows XP Professional x64 Edition Service Pack 2 wmv9vcm.dll(编码解码器)
(2845142)
远程执行代码 严重
Windows Server 2003
Windows Server 2003 Service Pack 2 Windows Media Format Runtime 9.5
(wmvdmod.dll)
(2803821)
远程执行代码 严重
Windows Server 2003 Service Pack 2 wmv9vcm.dll(编码解码器)
(2845142)
远程执行代码 严重
Windows Server 2003 x64 Edition Service Pack 2 Windows Media Format Runtime 9.5
(wmvdmod.dll)
(2803821)
远程执行代码 严重
Windows Server 2003 x64 Edition Service Pack 2 Windows Media Format Runtime 9.5 x64
(wmvdmod.dll)
(2834902)
远程执行代码 严重
Windows Server 2003 x64 Edition Service Pack 2 Windows Media Format Runtime 11
(wmvdmod.dll)
(2834904)
远程执行代码 严重
Windows Server 2003 x64 Edition Service Pack 2 wmv9vcm.dll(编码解码器)
(2845142)
远程执行代码 严重
Windows Vista
Windows Vista Service Pack 2 Windows Media Player 11[5]
(wmvdecod.dll)
(2803821)
远程执行代码 严重
Windows Vista Service Pack 2 wmv9vcm.dll(编码解码器)
(2845142)
远程执行代码 严重
Windows Vista x64 Edition Service Pack 2 Windows Media Player 11
(wmvdecod.dll)
(2803821)
远程执行代码 严重
Windows Vista x64 Edition Service Pack 2 wmv9vcm.dll(编码解码器)
(2845142)
远程执行代码 严重
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2 Windows Media Player 11[4][5]
(wmvdecod.dll)
(2803821)
远程执行代码 严重
Windows Server 2008(用于 32 位系统)Service Pack 2 wmv9vcm.dll (编码解码器)[4]
(2845142)
远程执行代码 严重
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Windows Media Player 11[4]
(wmvdecod.dll)
(2803821)
远程执行代码 严重
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 wmv9vcm.dll (编码解码器)[4]
(2845142)
远程执行代码 严重
Windows 7
Windows 7(用于 32 位系统)Service Pack 1 Windows Media Player 12
(wmvdecod.dll)
(2803821)
远程执行代码 严重
Windows 7(用于基于 x64 的系统)Service Pack 1 Windows Media Player 12
(wmvdecod.dll)
(2803821)
远程执行代码 严重
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Windows Media Player 12[4]
(wmvdecod.dll)
(2803821)
远程执行代码 严重
Windows 8
Windows 8(用于 32 位系统) Windows Media Player 12
(wmvdecod.dll)
(2803821)
远程执行代码 严重
Windows 8(用于 64 位系统) Windows Media Player 12
(wmvdecod.dll)
(2803821)
远程执行代码 严重
Windows Server 2012
Windows Server 2012 Windows Media Player 12[4]
(wmvdecod.dll)
(2803821)
远程执行代码 严重
Windows RT
Windows RT Windows Media Player 12
(wmvdecod.dll)[6]
(2803821)
远程执行代码 严重

Windows Defender 中的漏洞可能允许特权提升 (2847927)

摘要

此安全更新可解决适用于 Windows 7 的 Windows Defender 和 Windows Server 2008 R2 上安装的 Windows Defender 中一个秘密报告的漏洞。由于 Windows Defender 所使用的路径名称,该漏洞可能允许特权提升。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。攻击者必须拥有有效的登录凭据才能利用此漏洞。匿名用户无法利用此漏洞。

对于适用于 Windows 7 和 Windows Server 2008 R2 的 Windows Defender,此安全更新的等级为“严重”。

该安全更新通过更正 Windows Defender 使用的路径名称来解决漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Windows 7(用于 32 位系统)Service Pack 1 适用于 Windows 7 的 Windows Defender (x86)
(2847927)
特权提升 重要
Windows 7(用于基于 x64 的系统)Service Pack 1 适用于 Windows 7 的 Windows Defender (x64)
(2847927)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 安装在 Windows Server 2008 R2 上的 Windows Defender (x64)
(2847927)
特权提升 重要

在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

参考文档:

中文网站: http://technet.microsoft.com/zh-cn/security/bulletin/MS13-jul

英文网站: http://technet.microsoft.com/en-us/security/bulletin/MS13-jul

关闭窗口
学校校历 | 学校地图 | 部门概况 | 联系我们

地址:山东省烟台市芝罘区红旗中路186号北区10号教学楼(综合楼) 邮编:264025
鲁东大学教育信息技术部(信息化办公室) 版权所有