学校首页 | 部门首页 | 部门概况 | 机构设置 | 信息化建设 | 公告通知 | 联系方式 
 工作动态 
 公告通知 
 常识技巧 
 办事指南 

国家教育部
山东省教育厅
中国教育科研网
全国高校导航
胶东在线

 
当前位置: 部门首页>>快速通道>>公告通知>>正文
 
微软发布2013年5月安全公告
2013-05-27

发布日期:2013-05-21

微软发布了2013年5月份安全更新程序,其中严重级别2条,重要级别8条。请科技网用户抓紧时间升级系统!

他们是:

严重级别:

Internet Explorer 累积性安全更新 (2829530)

Internet Explorer 安全更新 (2847204)

重要级别:

HTTP.sys 中的漏洞可能允许拒绝服务 (2829254)

.NET Framework 中的漏洞可能允许欺骗 (2836440)

Lync 中的漏洞可能允许远程执行代码 (2834695)

Microsoft Publisher 中的漏洞可能允许远程执行代码 (2830397)

Microsoft Word 中的漏洞可能允许远程执行代码 (2830399)

Microsoft Visio 中的漏洞可能允许信息泄露 (2834692)

Windows 软件包中的漏洞可能导致信息泄露 (2813707)

内核模式驱动程序中的漏洞可能允许特权提升 (2840221)

详细信息:

Internet Explorer 累积性安全更新 (2829530)

摘要

此安全更新解决 Internet Explorer 中的 11 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“严重”;对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“中等”。

通过修改 Internet Explorer 授权数据脚本访问数据和处理内存中对象的方式,此安全更新解决了漏洞问题。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Internet Explorer 6
Windows XP Service Pack 3 Internet Explorer 6
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows Server 2003 Service Pack 2 Internet Explorer 6
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 6
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Internet Explorer 7
Windows XP Service Pack 3 Internet Explorer 7
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows Server 2003 Service Pack 2 Internet Explorer 7
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 7
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Windows Vista Service Pack 2 Internet Explorer 7
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 7
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 7
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Internet Explorer 7
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Internet Explorer 8
Windows XP Service Pack 3 Internet Explorer 8
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows Server 2003 Service Pack 2 Internet Explorer 8
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Windows Vista Service Pack 2 Internet Explorer 8
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 8
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 8
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 8
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Internet Explorer 8
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Internet Explorer 9
Windows Vista Service Pack 2 Internet Explorer 9
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 9
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 9
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 9
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Internet Explorer 10
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 10
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 10
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 10
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Windows 8(用于 32 位系统) Internet Explorer 10
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows 8(用于 64 位系统) Internet Explorer 10
(2829530)
远程执行代码 严重 MS13-028 中的 2817183
Windows Server 2012 Internet Explorer 10
(2829530)
远程执行代码 中等 MS13-028 中的 2817183
Windows RT Internet Explorer 10[1]
(2829530)
远程执行代码 严重 MS13-028 中的 2817183

Internet Explorer 安全更新 (2847204)

摘要

此安全更新可解决 Internet Explorer 中一个公开披露的漏洞。如果用户使用 Internet Explorer 查看特制网页,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows 客户端上的 Internet Explorer 8,此安全更新的等级为“严重”;对于 Windows 服务器上的 Internet Explorer 8,此安全更新的等级为“中等”。对于 Microsoft Works 9,此安全更新没有安全等级。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Internet Explorer 8
Windows XP Service Pack 3 Internet Explorer 8
(2847204)
远程执行代码 严重
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8
(2847204)
远程执行代码 严重
Windows Server 2003 Service Pack 2 Internet Explorer 8
(2847204)
远程执行代码 中等
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8
(2847204)
远程执行代码 中等
Windows Vista Service Pack 2 Internet Explorer 8
(2847204)
远程执行代码 严重
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8
(2847204)
远程执行代码 严重
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 8
(2847204)
远程执行代码 中等
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 8
(2847204)
远程执行代码 中等
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 8
(2847204)
远程执行代码 严重
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2847204)
远程执行代码 严重
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2847204)
远程执行代码 中等
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Internet Explorer 8
(2847204)
远程执行代码 中等
Internet Explorer 9
Windows Vista Service Pack 2 Internet Explorer 9
(2847204)
没有严重等级[1]
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9
(2847204)
没有严重等级[1]
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 9
(2847204)
没有严重等级[1]
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 9
(2847204)
没有严重等级[1]
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 9
(2847204)
没有严重等级[1]
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2847204)
没有严重等级[1]
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2847204)
没有严重等级[1]

HTTP.sys 中的漏洞可能允许拒绝服务 (2829254)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者向受影响的 Windows 服务器或客户端发送特制 HTTP 数据包,该漏洞可能允许拒绝服务。

对于 Windows 8 和 Windows Server 2012 的所有受支持版本,此安全更新等级为“重要”。有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。

此安全更新通过更正 HTTP.sys 处理某些 HTTP 标头的方式来解决此漏洞。

建议。大多数客户均启用了自动更新,他们不必采取任何操作,因为此安全更新将自动下载并安装。尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows 8
Windows 8(用于 32 位系统)
(2829254)
拒绝服务 重要
Windows 8(用于 64 位系统)
(2829254)
拒绝服务 重要
Windows 2012
Windows Server 2012
(2829254)
拒绝服务 重要
Windows RT
Windows RT[1]
(2829254)
拒绝服务 中等
服务器核心安装选项
Windows Server 2012(服务器核心安装)
(2829254)
拒绝服务 重要

.NET Framework 中的漏洞可能允许欺骗 (2836440)

摘要

此安全更新可解决 .NET Framework 中的一个秘密报告的漏洞和一个公开披露的漏洞。如果 .NET 应用程序收到特制 XML 文件,则最严重的漏洞可能允许欺骗。成功利用这些漏洞的攻击者可能会修改 XML 文件的内容,而不会使文件的签名无效,如果他们成为经身份验证的用户,则可以获得对终结点功能的访问权限。

对于 Microsoft Windows 所有受影响版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5,此安全更新的等级为“严重”。

此安全更新通过修改 .NET Framework 验证 XML 文件中的签名的方式和更正它创建身份验证策略要求的方式来解决漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3 Microsoft .NET Framework 2.0 Service Pack 2
(2804577)
欺骗 重要 MS10-041 中的 979909
Windows XP Service Pack 3 Microsoft .NET Framework 4[1]
(2804576)
欺骗 重要
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2804577)
欺骗 重要 MS10-041 中的 979909
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 4[1]
(2804576)
欺骗 重要
Windows Server 2003
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2804577)
欺骗 重要 MS10-041 中的 979909
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 4[1]
(2804576)
欺骗 重要
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2804577)
欺骗 重要 MS10-041 中的 979909
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 4[1]
(2804576)
欺骗 重要
Windows Server 2003 SP2(用于基于 Itanium 的系统) Microsoft .NET Framework 2.0 Service Pack 2
(2804577)
欺骗 重要 MS10-041 中的 979909
Windows Server 2003 SP2(用于基于 Itanium 的系统) Microsoft .NET Framework 4[1]
(2804576)
欺骗 重要
Windows Vista
Windows Vista Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2804580)
欺骗 重要 MS10-041 中的 979910
Windows Vista Service Pack 2 Microsoft .NET Framework 4[1]
(2804576)
欺骗 重要
Windows Vista Service Pack 2 Microsoft .NET Framework 4.5
(2804582)
欺骗 重要
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2804580)
欺骗 重要 MS10-041 中的 979910
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4[1]
(2804576)
欺骗 重要
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.5
(2804582)
欺骗 重要
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2804580)
欺骗 重要 MS10-041 中的 979910
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 4[1]
(2804576)
欺骗 重要
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 4.5
(2804582)
欺骗 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2804580)
欺骗 重要 MS10-041 中的 979910
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 4[1]
(2804576)
欺骗 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 4.5
(2804582)
欺骗 重要
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2804580)
欺骗 重要 MS10-041 中的 979910
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Microsoft .NET Framework 4[1]
(2804576)
欺骗 重要
Windows 7
Windows 7(用于 32 位系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2804579)
欺骗 重要
Windows 7(用于 32 位系统)Service Pack 1 Microsoft .NET Framework 4[1]
(2804576)
欺骗 重要
Windows 7(用于 32 位系统)Service Pack 1 Microsoft .NET Framework 4.5
(2804582)
欺骗 重要
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2804579)
欺骗 重要
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 4[1]
(2804576)
欺骗 重要
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 4.5
(2804582)
欺骗 重要
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2804579)
欺骗 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 4[1]
(2804576)
欺骗 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 4.5
(2804582)
欺骗 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2804579)
欺骗 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Microsoft .NET Framework 4[1]
(2804576)
欺骗 重要
Windows 8
Windows 8(用于 32 位系统) Microsoft .NET Framework 3.5
(2804584)
欺骗 重要
Windows 8(用于 32 位系统) Microsoft .NET Framework 4.5
(2804583)
欺骗 重要
Windows 8(用于 64 位系统) Microsoft .NET Framework 3.5
(2804584)
欺骗 重要
Windows 8(用于 64 位系统) Microsoft .NET Framework 4.5
(2804583)
欺骗 重要
Windows Server 2012
Windows Server 2012 Microsoft .NET Framework 3.5
(2804584)
欺骗 重要
Windows Server 2012 Microsoft .NET Framework 4.5
(2804583)
欺骗 重要
Windows RT
Windows RT Microsoft .NET Framework 4.5[2]
(2804583)
欺骗 重要
服务器核心安装选项
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Microsoft .NET Framework 3.5.1
(2804579)
欺骗 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Microsoft .NET Framework 4[1]
(2804576)
欺骗 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Microsoft .NET Framework 4.5
(2804582)
欺骗 重要
Windows Server 2012(服务器核心安装) Microsoft .NET Framework 3.5
(2804584)
欺骗 重要
Windows Server 2012(服务器核心安装) Microsoft .NET Framework 4.5
(2804583)
欺骗 重要

Lync 中的漏洞可能允许远程执行代码 (2834695)

摘要

此安全更新可解决 Microsoft Lync 中一个秘密报告的漏洞。如果攻击者在 Lync 或 Communicator 中演示时共享特制内容(例如文件或程序),然后诱使用户接受邀请以查看或共享可演示的内容,则该漏洞可能允许远程执行代码。在所有情况下,攻击者无法强迫用户查看或共享由攻击者控制的文件或程序。相反,攻击者必须说服用户执行操作,方法通常是让用户接受 Lync 或 Communicator 中的邀请以查看或共享可演示的内容。

对于 Microsoft Communicator 2007 R2、Microsoft Lync 2010、Microsoft Lync 2010 Attendee 和 Microsoft Lync Server 2013 的受支持版本,此安全更新的等级为“重要”。

该安全更新通过修改 Lync 和 Communicator 客户端处理内存中对象的方式来解决漏洞。

受影响的软件

软件 最大安全影响 综合严重等级 替代的更新
Microsoft Communicator 2007 R2
(2827753)
远程执行代码 重要 MS12-066 中的 2726391
Microsoft Lync 2010(32 位)
(2827750)
远程执行代码 重要 MS12-066 中的 2726382
Microsoft Lync 2010(64 位)
(2827750)
远程执行代码 重要 MS12-066 中的 2726382
Microsoft Lync 2010 Attendee
(管理员级别安装)
(2827752)
远程执行代码 重要 MS12-066 中的 2726388
Microsoft Lync 2010 Attendee[1]
(用户级别安装)
(2827751)
远程执行代码 重要 MS12-066 中的 2726384
Microsoft Lync Server 2013[2]
(Web 组件服务器)
(2827754)
远程执行代码 重要

Microsoft Publisher 中的漏洞可能允许远程执行代码 (2830397)

摘要

此安全更新可解决 Microsoft Office 中 11 个秘密报告的漏洞。如果用户使用受影响的 Microsoft Publisher 版本打开特制的 Publisher 文件,则这两个漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Publisher 2003、Microsoft Publisher 2007 和 Microsoft Publisher 2010 的受支持版本,此安全更新的等级为“重要”。

此安全更新通过更正 Microsoft Publisher 分析特制 Publisher 文件的方式来解决这些漏洞。

受影响的软件

Microsoft Office 套件及其他软件 组件 最大安全影响 综合严重等级 替代的更新
Microsoft Office 套件和组件
Microsoft Office 2003 Service Pack 3 Microsoft Publisher 2003 Service Pack 3
(2810047)
远程执行代码 重要 MS11-091 中的 2553084
Microsoft Office 2007 Service Pack 3 Microsoft Publisher 2007 Service Pack 3
(2597971)
远程执行代码 重要 MS11-091 中的 2596705
Microsoft Office 2010 Service Pack 1(32 位版本) Microsoft Publisher 2010 Service Pack 1(32 位版本)
(2553147)
远程执行代码 重要
Microsoft Office 2010 Service Pack 1(64 位版本) Microsoft Publisher 2010 Service Pack 1(64 位版本)
(2553147)
远程执行代码 重要

Microsoft Word 中的漏洞可能允许远程执行代码 (2830399)

摘要

此安全更新可解决 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制文件或在受影响的 Microsoft Office 软件版本中预览特制的电子邮件,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Word 2003 和 Microsoft Word Viewer 的所有受支持版本,此安全更新等级为“重要”。

此安全更新通过更正 Microsoft Word 分析特制 Office 文件的方式来解决该漏洞。

受影响的软件

Microsoft Office 套件及其他软件 组件 最大安全影响 综合严重等级 替代的更新
Microsoft Office 套件和组件
Microsoft Office 2003 Service Pack 3 Microsoft Word 2003 Service Pack 3
(2810046)
远程执行代码 重要 MS12-079 中的 2760497
其他 Microsoft Office 软件
Microsoft Word Viewer
(2817361)
不适用 远程执行代码 重要 MS12-079 中的 2760498

Microsoft Visio 中的漏洞可能允许信息泄露 (2834692)

摘要

此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Visio 文件,则该漏洞可能允许信息泄露。请注意,虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但此漏洞可用于产生信息,这些信息可用于试图进一步危及受影响系统的安全。

对于 Microsoft Visio 2003、Microsoft Visio 2007 和 Microsoft Visio 2010 的所有受支持版本,此安全更新的等级为“重要”。

此安全更新通过更正 Visio 使用的 XML 分析程序解析特制文件中的外部实体的方式来解决漏洞。

受影响的软件

Office 软件 最大安全影响 综合严重等级 替代的更新
Microsoft Visio 2003 Service Pack 3
(2810062)
信息泄露 重要 MS11-060 中的 2553009
Microsoft Visio 2007 Service Pack 3
(2596595)
信息泄露 重要
Microsoft Visio 2010 Service Pack 1(32 位版本)
(2810068)
信息泄露 重要 MS13-023 中的 2760762
Microsoft Visio 2010 Service Pack 1(64 位版本)
(2810068)
信息泄露 重要 MS13-023 中的 2760762

Windows 软件包中的漏洞可能导致信息泄露 (2813707)

摘要

此安全更新可解决 Windows 软件包中一个秘密报告的漏洞。如果用户使用特制 URL 打开 Windows Writer,则该漏洞可能允许信息泄露。成功利用此漏洞的攻击者可能会替代 Windows Writer 代理设置并覆盖目标系统上用户可以访问的文件。在基于 Web 的攻击情形中,网站可能包含用于利用此漏洞的特制链接。攻击者必须说服用户访问该网站,并打开特制链接。

对于安装在 Microsoft Windows 的所有受支持版本上的 Windows Writer,此安全更新的等级为“重要”。

此安全更新通过更正 Windows Writer 处理 URL 参数的方式来解决漏洞。

受影响的软件

操作系统
最大安全影响
综合严重等级 替代的更新
Windows 软件包 2011[1]
信息泄露
重要
Windows 软件包 2012[2]
(2813707)
信息泄露
重要

内核模式驱动程序中的漏洞可能允许特权提升 (2840221)

摘要

此安全更新解决 Microsoft Windows 中三个秘密报告的漏洞。这些漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。

对于 Windows XP、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 的所有受支持版本,此安全更新的等级为“重要”。

该安全更新通过更正 Windows 处理内存中对象的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2829361)
特权提升 重要 MS13-036 中的 2808735
Windows XP Professional x64 Edition Service Pack 2
(2829361)
特权提升 重要 MS13-036 中的 2808735
Windows Server 2003
Windows Server 2003 Service Pack 2
(2829361)
没有严重等级[1] MS13-036 中的 2808735
Windows Server 2003 x64 Edition Service Pack 2
(2829361)
没有严重等级[1] MS13-036 中的 2808735
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2829361)
没有严重等级[1] MS13-036 中的 2808735
Windows Vista
Windows Vista Service Pack 2
(2830290)
特权提升 重要
Windows Vista Service Pack 2
(2829361)
没有严重等级[1] MS13-036 中的 2808735
Windows Vista x64 Edition Service Pack 2
(2830290)
特权提升 重要
Windows Vista x64 Edition Service Pack 2
(2829361)
没有严重等级[1] MS13-036 中的 2808735
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2830290)
特权提升 重要
Windows Server 2008(用于 32 位系统)Service Pack 2
(2829361)
没有严重等级[1] MS13-036 中的 2808735
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2830290)
特权提升 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2829361)
没有严重等级[1] MS13-036 中的 2808735
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2830290)
特权提升 重要
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2829361)
没有严重等级[1] MS13-036 中的 2808735
Windows 7
Windows 7(用于 32 位系统)Service Pack 1
(2830290)
特权提升 重要
Windows 7(用于 32 位系统)Service Pack 1
(2829361)
特权提升 重要 MS13-036 中的 2808735
Windows 7(用于基于 x64 的系统)Service Pack 1
(2830290)
特权提升 重要
Windows 7(用于基于 x64 的系统)Service Pack 1
(2829361)
特权提升 重要 MS13-036 中的 2808735
Windows 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2830290)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2829361)
没有严重等级[1] MS13-036 中的 2808735
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2830290)
特权提升 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2829361)
没有严重等级[1] MS13-036 中的 2808735
Windows 8
Windows 8(用于 32 位系统)
(2830290)
特权提升 重要
Windows 8(用于 32 位系统)
(2829361)
没有严重等级[1] MS13-031 中的 2813170
Windows 8(用于 64 位系统)
(2830290)
特权提升 重要
Windows 8(用于 64 位系统)
(2829361)
没有严重等级[1] MS13-031 中的 2813170
Windows Server 2012
Windows Server 2012
(2830290)
特权提升 重要
Windows Server 2012
(2829361)
没有严重等级[1] MS13-031 中的 2813170
Windows RT
Windows RT[2]
(2830290)
特权提升 重要
Windows RT[2]
(2829361)
没有严重等级[1] MS13-031 中的 2813170
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2830290)
特权提升 重要
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2829361)
没有严重等级[1] MS13-036 中的 2808735
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2830290)
特权提升 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2829361)
没有严重等级[1] MS13-036 中的 2808735
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2830290)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2829361)
没有严重等级[1] MS13-036 中的 2808735
Windows Server 2012(服务器核心安装)
(2830290)
特权提升 重要
Windows Server 2012(服务器核心安装)
(2829361)
没有严重等级[1] MS13-031 中的 2813170

在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

参考文档:

中文网站: http://technet.microsoft.com/zh-cn/security/bulletin/MS13-may

英文网站: http://technet.microsoft.com/en-us/security/bulletin/MS13-may

关闭窗口
学校校历 | 学校地图 | 部门概况 | 联系我们

地址:山东省烟台市芝罘区红旗中路186号北区10号教学楼(综合楼) 邮编:264025
鲁东大学教育信息技术部(信息化办公室) 版权所有