学校首页 | 部门首页 | 部门概况 | 机构设置 | 信息化建设 | 公告通知 | 联系方式 
 工作动态 
 公告通知 
 常识技巧 
 办事指南 

国家教育部
山东省教育厅
中国教育科研网
全国高校导航
胶东在线

 
当前位置: 部门首页>>快速通道>>公告通知>>正文
 
微软发布2013年6月安全公告
2013-06-27

发布日期:2013-06-21

微软发布了2013年6月份安全更新程序,其中严重级别1条,重要级别4条。请科技网用户抓紧时间升级系统!

他们是:

严重级别:

Internet Explorer 累积性安全更新 (2838727)

重要级别:

Windows 内核中的漏洞可能导致信息泄露

内核模式驱动程序中的漏洞可能允许拒绝服务 (2845690)

Windows 打印后台处理程序组件中的漏洞可能允许特权提升 (2839894)

Microsoft Office 中的漏洞可能允许远程执行代码 (2839571)

详细信息:

Internet Explorer 累积性安全更新 (2838727)

摘要

此安全更新可解决 Internet Explorer 中的 19 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“严重”;对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“中等”。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Internet Explorer 6
Windows XP Service Pack 3 Internet Explorer 6
(2838727)
远程执行代码 严重 MS13-037 中的 2829530
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6
(2838727)
远程执行代码 严重 MS13-037 中的 2829530
Windows Server 2003 Service Pack 2 Internet Explorer 6
(2838727)
远程执行代码 中等 MS13-037 中的 2829530
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6
(2838727)
远程执行代码 中等 MS13-037 中的 2829530
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 6
(2838727)
远程执行代码 中等 MS13-037 中的 2829530
Internet Explorer 7
Windows XP Service Pack 3 Internet Explorer 7
(2838727)
远程执行代码 严重 MS13-037 中的 2829530
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7
(2838727)
远程执行代码 严重 MS13-037 中的 2829530
Windows Server 2003 Service Pack 2 Internet Explorer 7
(2838727)
远程执行代码 中等 MS13-037 中的 2829530
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7
(2838727)
远程执行代码 中等 MS13-037 中的 2829530
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 7
(2838727)
远程执行代码 中等 MS13-037 中的 2829530
Windows Vista Service Pack 2 Internet Explorer 7
(2838727)
远程执行代码 严重 MS13-037 中的 2829530
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7
(2838727)
远程执行代码 严重 MS13-037 中的 2829530
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 7
(2838727)
远程执行代码 中等 MS13-037 中的 2829530
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 7
(2838727)
远程执行代码 中等 MS13-037 中的 2829530
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Internet Explorer 7
(2838727)
远程执行代码 中等 MS13-037 中的 2829530
Internet Explorer 8
Windows XP Service Pack 3 Internet Explorer 8
(2838727)
远程执行代码 严重 MS13-037 中的 2829530,
MS13-038 中的 2847204
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8
(2838727)
远程执行代码 严重 MS13-037 中的 2829530,
MS13-038 中的 2847204
Windows Server 2003 Service Pack 2 Internet Explorer 8
(2838727)
远程执行代码 中等 MS13-037 中的 2829530,
MS13-038 中的 2847204
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8
(2838727)
远程执行代码 中等 MS13-037 中的 2829530,
MS13-038 中的 2847204
Windows Vista Service Pack 2 Internet Explorer 8
(2838727)
远程执行代码 严重 MS13-037 中的 2829530,
MS13-038 中的 2847204
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8
(2838727)
远程执行代码 严重 MS13-037 中的 2829530,
MS13-038 中的 2847204
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 8
(2838727)
远程执行代码 中等 MS13-037 中的 2829530,
MS13-038 中的 2847204
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 8
(2838727)
远程执行代码 中等 MS13-037 中的 2829530,
MS13-038 中的 2847204
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 8
(2838727)
远程执行代码 严重 MS13-037 中的 2829530,
MS13-038 中的 2847204
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2838727)
远程执行代码 严重 MS13-037 中的 2829530,
MS13-038 中的 2847204
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2838727)
远程执行代码 中等 MS13-037 中的 2829530,
MS13-038 中的 2847204
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Internet Explorer 8
(2838727)
远程执行代码 中等 MS13-037 中的 2829530,
MS13-038 中的 2847204
Internet Explorer 9
Windows Vista Service Pack 2 Internet Explorer 9
(2838727)
远程执行代码 严重 MS13-037 中的 2829530,
MS13-038 中的 2847204
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9
(2838727)
远程执行代码 严重 MS13-037 中的 2829530,
MS13-038 中的 2847204
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 9
(2838727)
远程执行代码 中等 MS13-037 中的 2829530,
MS13-038 中的 2847204
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 9
(2838727)
远程执行代码 中等 MS13-037 中的 2829530,
MS13-038 中的 2847204
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 9
(2838727)
远程执行代码 严重 MS13-037 中的 2829530,
MS13-038 中的 2847204
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2838727)
远程执行代码 严重 MS13-037 中的 2829530,
MS13-038 中的 2847204
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2838727)
远程执行代码 中等 MS13-037 中的 2829530,
MS13-038 中的 2847204
Internet Explorer 10
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 10
(2838727)
远程执行代码 严重 MS13-037 中的 2829530
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 10
(2838727)
远程执行代码 严重 MS13-037 中的 2829530
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 10
(2838727)
远程执行代码 中等 MS13-037 中的 2829530
Windows 8(用于 32 位系统) Internet Explorer 10
(2838727)
远程执行代码 严重 MS13-037 中的 2829530
Windows 8(用于 64 位系统) Internet Explorer 10
(2838727)
远程执行代码 严重 MS13-037 中的 2829530
Windows Server 2012 Internet Explorer 10
(2838727)
远程执行代码 中等 MS13-037 中的 2829530
Windows RT Internet Explorer10[1]
(2838727)
远程执行代码 严重 MS13-037 中的 2829530

Windows 内核中的漏洞可能导致信息泄露

摘要

此安全更新解决 Windows 中一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序或诱使本地登录用户运行特制应用程序,则该漏洞可能允许信息泄露。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。请注意,虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但此漏洞可用于产生信息,这些信息可用于试图进一步危及受影响系统的安全。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。

此安全更新通过更正 Windows 内核处理某些页错误系统调用的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2839229)
信息泄露 重要 MS13-031 中的 2813170
Windows Server 2003
Windows Server 2003 Service Pack 2
(2839229)
信息泄露 重要 MS13-031 中的 2813170
Windows Vista
Windows Vista Service Pack 2
(2839229)
信息泄露 重要 MS13-031 中的 2813170
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2839229)
信息泄露 重要 MS13-031 中的 2813170
Windows 7
Windows 7(用于 32 位系统)Service Pack 1
(2839229)
信息泄露 重要 MS13-031 中的 2813170
Windows 8
Windows 8(用于 32 位系统)
(2839229)
信息泄露 重要 MS13-046 中的 2829361
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2839229)
信息泄露 重要 MS13-031 中的 2813170

内核模式驱动程序中的漏洞可能允许拒绝服务 (2845690)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者向服务器发送特制的数据包,此漏洞可能允许拒绝服务。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。

对于 Windows 8、Windows Server 2012 和 Windows RT 的所有受支持版本,此安全更新的等级为“重要”;对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“中等”。

此安全更新通过更正 Windows TCP/IP 驱动程序处理特制数据包的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows Vista
Windows Vista Service Pack 2
(2845690)
拒绝服务 中等 MS13-018 中的 2790655
Windows Vista x64 Edition Service Pack 2
(2845690)
拒绝服务 中等 MS13-018 中的 2790655
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2845690)
拒绝服务 中等 MS13-018 中的 2790655
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2845690)
拒绝服务 中等 MS13-018 中的 2790655
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2845690)
拒绝服务 中等 MS13-018 中的 2790655
Windows 7
Windows 7(用于 32 位系统)Service Pack 1
(2845690)
拒绝服务 中等 MS13-018 中的 2790655
Windows 7(用于基于 x64 的系统)Service Pack 1
(2845690)
拒绝服务 中等 MS13-018 中的 2790655
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2845690)
拒绝服务 中等 MS13-018 中的 2790655
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2845690)
拒绝服务 中等 MS13-018 中的 2790655
Windows 8
Windows 8(用于 32 位系统)
(2845690)
拒绝服务 重要 MS13-018 中的 2790655
Windows 8(用于 64 位系统)
(2845690)
拒绝服务 重要 MS13-018 中的 2790655
Windows Server 2012
Windows Server 2012
(2845690)
拒绝服务 重要 MS13-018 中的 2790655
Windows RT
Windows RT[1]
(2845690)
拒绝服务 重要 MS13-018 中的 2790655
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2845690)
拒绝服务 中等 MS13-018 中的 2790655
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2845690)
拒绝服务 中等 MS13-018 中的 2790655
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2845690)
拒绝服务 中等 MS13-018 中的 2790655
Windows Server 2012(服务器核心安装)
(2845690)
拒绝服务 重要 MS13-018 中的 2790655

Windows 打印后台处理程序组件中的漏洞可能允许特权提升 (2839894)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。当经过身份验证的攻击者删除打印机连接时,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能登录才能利用此漏洞。

对于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 的所有受支持版本,此安全更新的等级为“重要”。

此安全更新通过更正在打印机连接被删除时 Windows 打印后台处理程序分配内存的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows Vista
Windows Vista Service Pack 2
(2839894)
特权提升 重要
Windows Vista x64 Edition Service Pack 2
(2839894)
特权提升 重要
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2839894)
特权提升 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2839894)
特权提升 重要
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2839894)
特权提升 重要
Windows 7
Windows 7(用于 32 位系统)Service Pack 1
(2839894)
特权提升 重要 MS13-001 中的 2769369
Windows 7(用于基于 x64 的系统)Service Pack 1
(2839894)
特权提升 重要 MS13-001 中的 2769369
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2839894)
特权提升 重要 MS13-001 中的 2769369
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2839894)
特权提升 重要 MS13-001 中的 2769369
Windows 8
Windows 8(用于 32 位系统)
(2839894)
特权提升 重要
Windows 8(用于 64 位系统)
(2839894)
特权提升 重要
Windows Server 2012
Windows Server 2012
(2839894)
特权提升 重要
Windows RT
Windows RT[1]
(2839894)
特权提升 重要
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2839894)
特权提升 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2839894)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2839894)
特权提升 重要 MS13-001 中的 2769369
Windows Server 2012(服务器核心安装)
(2839894)
特权提升 重要

Microsoft Office 中的漏洞可能允许远程执行代码 (2839571)

摘要

Outlook 中预览或打开特制电子邮件,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Office 2003 和 Microsoft Office for Mac 2011 的所有受支持版本,此安全更新等级为“重要”。

此安全更新通过更正 Microsoft Office 分析特制 Office 文件的方式来解决该漏洞。

受影响的软件

Microsoft Office 套件及其他软件 最大安全影响 综合严重等级 替代的更新
Microsoft Office 2003 Service Pack 3
(2817421)
远程执行代码 重要 MS11-073 中的 2584052
Microsoft Office for Mac 2011
(2848689)
远程执行代码 重要 MS13-026 中的 2817452

在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

参考文档:

中文网站: http://technet.microsoft.com/zh-cn/security/bulletin/MS13-jun

英文网站: http://technet.microsoft.com/en-us/security/bulletin/MS13-jun

关闭窗口
学校校历 | 学校地图 | 部门概况 | 联系我们

地址:山东省烟台市芝罘区红旗中路186号北区10号教学楼(综合楼) 邮编:264025
鲁东大学教育信息技术部(信息化办公室) 版权所有