学校首页 | 部门首页 | 部门概况 | 机构设置 | 信息化建设 | 公告通知 | 联系方式 
 工作动态 
 公告通知 
 常识技巧 
 办事指南 

国家教育部
山东省教育厅
中国教育科研网
全国高校导航
胶东在线

 
当前位置: 部门首页>>快速通道>>公告通知>>正文
 
微软发布2013年4月安全公告
2013-04-27

发布日期:2013-04-12

微软发布了2013年4月份安全更新程序,其中严重级别2条,重要级别7条。请科技网用户抓紧时间升级系统!

他们是:

严重级别:

Internet Explorer 的累积性安全更新 (2817183)

远程桌面客户端中的漏洞可能允许远程执行代码 (2828223)

重要级别:

SharePoint 中的漏洞可能允许信息泄露 (2827663)

Windows 内核中的漏洞可能允许特权提升 (2813170)

Active Directory 中的漏洞可能导致拒绝服务 (2830914)

Windows 客户端/服务器运行时子系统 (CSRSS) 中的漏洞可能允许特权提升 (2820917)

Microsoft 反恶意软件客户端中的漏洞可能允许特权提升 (2823482)

HTML 清理组件中的漏洞可能允许特权提升 (2821818)

内核模式驱动程序中的漏洞可能允许特权提升 (2829996)

详细信息:

Internet Explorer 的累积性安全更新 (2817183)

摘要

此安全更新可解决 Internet Explorer 中两个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“严重”;对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“中等”。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Internet Explorer 6
Windows XP Service Pack 3 Internet Explorer 6
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows Server 2003 Service Pack 2 Internet Explorer 6
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 6
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Internet Explorer 7
Windows XP Service Pack 3 Internet Explorer 7
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows Server 2003 Service Pack 2 Internet Explorer 7
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 7
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Windows Vista Service Pack 2 Internet Explorer 7
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 7
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 7
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Internet Explorer 7
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Internet Explorer 8
Windows XP Service Pack 3 Internet Explorer 8
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows Server 2003 Service Pack 2 Internet Explorer 8
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Windows Vista Service Pack 2 Internet Explorer 8
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 8
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 8
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Windows 7(用于 32 位系统) Internet Explorer 8
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 8
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows 7(用于基于 x64 的系统) Internet Explorer 8
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows Server 2008 R2(用于基于 x64 的系统) Internet Explorer 8
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Windows Server 2008 R2(用于基于 Itanium 的系统) Internet Explorer 8
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Internet Explorer 8
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Internet Explorer 9
Windows Vista Service Pack 2 Internet Explorer 9
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 9
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 9
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Windows 7(用于 32 位系统) Internet Explorer 9
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 9
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows 7(用于基于 x64 的系统) Internet Explorer 9
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows Server 2008 R2(用于基于 x64 的系统) Internet Explorer 9
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Internet Explorer 10
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 10
(2817183)
远程执行代码 严重
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 10
(2817183)
远程执行代码 严重
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 10
(2817183)
远程执行代码 中等
Windows 8(用于 32 位系统) Internet Explorer 10
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows 8(用于 64 位系统) Internet Explorer 10
(2817183)
远程执行代码 严重 MS13-021 中的 2809289
Windows Server 2012 Internet Explorer 10
(2817183)
远程执行代码 中等 MS13-021 中的 2809289
Windows RT Internet Explorer 10[1]
(2817183)
远程执行代码 严重 MS13-021 中的 2809289

MS10-047 Windows 内核中的漏洞可能允许特权提升 (981852)

摘要

此安全更新可解决 Microsoft Windows 中许多秘密报告的漏洞。 如果攻击者本地登录并运行特制应用程序,其中最严重的漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。

对于 Windows XP、Windows Vista 和 Windows Server 2008,此安全更新的等级为“重要”;对于 Windows 7 和 Windows Server 2008 R2,此安全更新的等级为“中等”。

通过纠正 Windows 内核对象初始化和访问控制列表验证,以及通过引入更多运行时间验证到线程创建机制,安全更新解决了漏洞问题。

建议。 大多数客户均启用了“自动更新”,他们不必采取任何操作,因为此安全更新将自动下载并安装。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3 Remote Desktop Connection 6.1 Client
(2813345)
远程执行代码 严重 MS09-044 中的 956744
Windows XP Service Pack 3 Remote Desktop Connection 7.0 Client
(2813347)
远程执行代码 严重 MS11-017 中的 2483614
Windows XP Professional x64 Edition Service Pack 2 Remote Desktop Connection 6.1 Client
(2813345)
远程执行代码 严重
Windows Server 2003
Windows Server 2003 Service Pack 2 Remote Desktop Connection 6.1 Client
(2813345)
远程执行代码 中等
Windows Server 2003 x64 Edition Service Pack 2 Remote Desktop Connection 6.1 Client
(2813345)
远程执行代码 中等
Windows Vista
Windows Vista Service Pack 2 Remote Desktop Connection 6.1 Client
(2813345)
远程执行代码 严重 MS09-044 中的 956744
Windows Vista Service Pack 2 Remote Desktop Connection 7.0 Client
(2813347)
远程执行代码 严重
Windows Vista x64 Edition Service Pack 2 Remote Desktop Connection 6.1 Client
(2813345)
远程执行代码 严重 MS09-044 中的 956744
Windows Vista x64 Edition Service Pack 2 Remote Desktop Connection 7.0 Client
(2813347)
远程执行代码 严重
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2 Remote Desktop Connection 6.1 Client
(2813345)
远程执行代码 中等 MS09-044 中的 956744
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Remote Desktop Connection 6.1 Client
(2813345)
远程执行代码 中等 MS09-044 中的 956744
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Remote Desktop Connection 6.1 Client
(2813345)
远程执行代码 中等 MS09-044 中的 956744
Windows 7
Windows 7(用于 32 位系统) Remote Desktop Connection 7.0 Client
(2813347)
远程执行代码 严重
Windows 7(用于 32 位系统)Service Pack 1 Remote Desktop Connection 7.1 Client
(2813347)
远程执行代码 严重
Windows 7(用于基于 x64 的系统) Remote Desktop Connection 7.0 Client
(2813347)
远程执行代码 严重
Windows 7(用于基于 x64 的系统)Service Pack 1 Remote Desktop Connection 7.1 Client
(2813347)
远程执行代码 严重
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统) Remote Desktop Connection 7.0 Client
(2813347)
远程执行代码 中等
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Remote Desktop Connection 7.1 Client
(2813347)
远程执行代码 中等
Windows Server 2008 R2(用于基于 Itanium 的系统) Remote Desktop Connection 7.0 Client
(2813347)
远程执行代码 中等
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Remote Desktop Connection 7.1 Client
(2813347)
远程执行代码 中等

SharePoint 中的漏洞可能允许信息泄露 (2827663)

摘要

此安全更新解决了 Microsoft SharePoint Server 中一个公开披露的漏洞。如果攻击者确定特定 SharePoint 列表的地址或位置,并且获得对维护该列表的 SharePoint 网站的访问权限,则此漏洞可能允许信息泄露。攻击者需要能够满足 SharePoint 网站的身份验证请求才能利用此漏洞。

对于 Microsoft SharePoint Server 2013 的所有受支持版本,此安全更新等级为“重要”。

该安全更新通过更正应用于 SharePoint 列表的默认访问控制来解决漏洞。

受影响的软件

Microsoft Server 软件

软件 更新程序包 最大安全影响 综合严重等级 替代的更新
Microsoft SharePoint Server
Microsoft SharePoint Server 2013 Microsoft SharePoint Server 2013 (coreserverloc)[1]
(2737969)
信息泄露 重要

Windows 内核中的漏洞可能允许特权提升 (2813170)

摘要

此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。这些漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。

该安全更新通过更正 Windows 内核处理内存中对象的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2813170)
特权提升 重要 MS13-017 中的 2799494
Windows XP Professional x64 Edition Service Pack 2
(2813170)
特权提升 重要 MS13-017 中的 2799494
Windows Server 2003
Windows Server 2003 Service Pack 2
(2813170)
特权提升 重要 MS13-017 中的 2799494
Windows Server 2003 x64 Edition Service Pack 2
(2813170)
特权提升 重要 MS13-017 中的 2799494
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2813170)
特权提升 重要 MS13-017 中的 2799494
Windows Vista
Windows Vista Service Pack 2
(2813170)
特权提升 重要 MS13-017 中的 2799494
Windows Vista x64 Edition Service Pack 2
(2813170)
特权提升 重要 MS13-017 中的 2799494
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2813170)
特权提升 重要 MS13-017 中的 2799494
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2813170)
特权提升 重要 MS13-017 中的 2799494
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2813170)
特权提升 重要 MS13-017 中的 2799494
Windows 7
Windows 7(用于 32 位系统)
(2813170)
特权提升 重要 MS13-017 中的 2799494
Windows 7(用于 32 位系统)Service Pack 1
(2813170)
特权提升 重要 MS13-017 中的 2799494
Windows 7(用于基于 x64 的系统)
(2813170)
特权提升 重要 MS13-017 中的 2799494
Windows 7(用于基于 x64 的系统)Service Pack 1
(2813170)
特权提升 重要 MS13-017 中的 2799494
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)
(2813170)
特权提升 重要 MS13-017 中的 2799494
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2813170)
特权提升 重要 MS13-017 中的 2799494
Windows Server 2008 R2(用于基于 Itanium 的系统)
(2813170)
特权提升 重要 MS13-017 中的 2799494
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2813170)
特权提升 重要 MS13-017 中的 2799494
Windows 8
Windows 8(用于 32 位系统)
(2813170)
特权提升 重要 MS13-017 中的 KB2799494
Windows 8(用于 64 位系统)
(2813170)
特权提升 重要 MS13-017 中的 KB2799494
Windows Server 2012
Windows Server 2012
(2813170)
特权提升 重要 MS13-017 中的 KB2799494
Windows RT
Windows RT[1]
(2813170)
特权提升 重要 MS13-017 中的 KB2799494
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2813170)
特权提升 重要 MS13-017 中的 KB2799494
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2813170)
特权提升 重要 MS13-017 中的 KB2799494
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装)
(2813170)
特权提升 重要 MS13-017 中的 KB2799494
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2813170)
特权提升 重要 MS13-017 中的 KB2799494
Windows Server 2012(服务器核心安装)
(2813170)
特权提升 重要 MS13-017 中的 KB2799494

Active Directory 中的漏洞可能导致拒绝服务 (2830914)

摘要

此安全更新可解决 Active Directory 中一个秘密报告的漏洞。如果攻击者向轻型目录访问协议 (LDAP) 服务发送特制查询,则此漏洞可能允许拒绝服务。

对于 Microsoft Windows 服务器上的 Active Directory、Active Directory 应用程序模式 (ADAM)、Active Directory 轻型目录访问协议 (AD LDS) 和 Active Directory 服务,此安全更新的等级为“重要”;对于 Microsoft Windows 客户端上的同等项目,此安全更新的等级为“低”。

该安全更新通过更正 LDAP 服务处理特制 LDAP 查询的方式来解决漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3 Active Directory 应用程序模式 (ADAM)
(2801109)
拒绝服务 MS11-095 中的 2626416
Windows XP Professional x64 Edition Service Pack 2 Active Directory 应用程序模式 (ADAM)
(2801109)
拒绝服务 MS11-095 中的 2626416
Windows Server 2003
Windows Server 2003 Service Pack 2 Active Directory
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows Server 2003 Service Pack 2 Active Directory 应用程序模式 (ADAM)
(2801109)
拒绝服务 重要 MS11-095 中的 2626416
Windows Server 2003 x64 Edition Service Pack 2 Active Directory
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows Server 2003 x64 Edition Service Pack 2 Active Directory 应用程序模式 (ADAM)
(2801109)
拒绝服务 重要 MS11-095 中的 2626416
Windows Server 2003 SP2(用于基于 Itanium 的系统) Active Directory
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows Vista
Windows Vista Service Pack 2 Active Directory 轻型目录服务 (AD LDS)
(2772930)
拒绝服务 MS11-095 中的 2621146
Windows Vista x64 Edition Service Pack 2 Active Directory 轻型目录服务 (AD LDS)
(2772930)
拒绝服务 MS11-095 中的 2621146
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2 Active Directory 服务
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows Server 2008(用于 32 位系统)Service Pack 2 Active Directory 轻型目录服务 (AD LDS)
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Active Directory 服务
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Active Directory 轻型目录服务 (AD LDS)
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows 7
Windows 7(用于 32 位系统) Active Directory 轻型目录服务 (AD LDS)
(2772930)
拒绝服务 MS11-095 中的 2621146
Windows 7(用于 32 位系统)Service Pack 1 Active Directory 轻型目录服务 (AD LDS)
(2772930)
拒绝服务 MS11-095 中的 2621146
Windows 7(用于基于 x64 的系统) Active Directory 轻型目录服务 (AD LDS)
(2772930)
拒绝服务 MS11-095 中的 2621146
Windows 7(用于基于 x64 的系统)Service Pack 1 Active Directory 轻型目录服务 (AD LDS)
(2772930)
拒绝服务 MS11-095 中的 2621146
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统) Active Directory 服务
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows Server 2008 R2(用于基于 x64 的系统) Active Directory 轻型目录服务 (AD LDS)
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Active Directory 服务
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Active Directory 轻型目录服务 (AD LDS)
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows 8
Windows 8(用于 32 位系统) Active Directory 轻型目录服务 (AD LDS)
(2772930)
拒绝服务
Windows 8(用于 64 位系统) Active Directory 轻型目录服务 (AD LDS)
(2772930)
拒绝服务
Windows Server 2012
Windows Server 2012 Active Directory 服务
(2772930)
拒绝服务 重要
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装) Active Directory 服务
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装) Active Directory 轻型目录服务 (AD LDS)
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) Active Directory 服务
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) Active Directory 轻型目录服务 (AD LDS)
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装) Active Directory 服务
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装) Active Directory 轻型目录服务 (AD LDS)
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Active Directory 服务
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Active Directory 轻型目录服务 (AD LDS)
(2772930)
拒绝服务 重要 MS11-095 中的 2621146
Windows Server 2012(服务器核心安装) Active Directory 服务
(2772930)
拒绝服务 重要

Windows 客户端/服务器运行时子系统 (CSRSS) 中的漏洞可能允许特权提升 (2820917)

摘要

在 Windows XP、Windows Vista、Windows Server 2003 和 Windows Server 2008 的所有受支持版本中,此安全更新可解决一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序,则该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

对于 Windows XP Professional x64 Edition 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”;对于 Windows XP 的所有受支持版本,此安全更新等级为“中等”。

该安全更新通过更正 Windows 客户端/服务器运行时子系统 (CSRSS) 处理内存中对象的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2820917)
拒绝服务 中等 MS12-003 中的 2646524
Windows XP Professional x64 Edition Service Pack 2
(2820917)
特权提升 重要 MS12-003 中的 2646524
Windows Server 2003
Windows Server 2003 Service Pack 2
(2820917)
特权提升 重要 MS12-003 中的 2646524
Windows Server 2003 x64 Edition Service Pack 2
(2820917)
特权提升 重要 MS12-003 中的 2646524
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2820917)
特权提升 重要 MS12-003 中的 2646524
Windows Vista
Windows Vista Service Pack 2
(2820917)
拒绝服务 中等 MS12-003 中的 2646524
Windows Vista x64 Edition Service Pack 2
(2820917)
拒绝服务 中等 MS12-003 中的 2646524
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2820917)
拒绝服务 中等 MS12-003 中的 2646524
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2820917)
拒绝服务 中等 MS12-003 中的 2646524
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2820917)
拒绝服务 中等 MS12-003 中的 2646524
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2820917)
拒绝服务 中等 MS12-003 中的 2646524
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2820917)
拒绝服务 中等 MS12-003 中的 2646524

Microsoft 反恶意软件客户端中的漏洞可能允许特权提升 (2823482)

摘要

此安全更新可解决 Microsoft 反恶意软件客户端中一个秘密报告的漏洞。由于 Microsoft 反恶意软件客户端使用的路径名称,此漏洞可能允许特权提升。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。攻击者必须拥有有效的登录凭据才能利用此漏洞。匿名用户无法利用此漏洞。

对于用于 Windows 8 和 Windows RT 的 Windows Defender 受支持版本中的 Microsoft 反恶意软件客户端,此安全更新的等级为“重要”。对于其他 Microsoft 反恶意软件程序中的 Microsoft 反恶意软件客户端,此安全更新没有严重等级。

该安全更新通过更正 Microsoft 反恶意软件客户端使用的路径名称来解决漏洞。

受影响的软件

反恶意软件 最大安全影响 综合严重等级 替代的更新
用于 Windows 8 和 Windows RT 的 Windows Defender[1]
(2781197)
特权提升 重要

HTML 清理组件中的漏洞可能允许特权提升 (2821818)

摘要

此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果攻击者将特制内容发送给用户,则该漏洞可能允许特权提升。

对于 Microsoft SharePoint Server 2010、Microsoft Groove Server 2010、Microsoft SharePoint Foundation 2010 和 Microsoft Office Web Apps 2010 的受支持版本,此安全更新的等级为“重要”。

此安全更新通过修改清理 HTML 字符串的方式来解决漏洞。

受影响的软件

Microsoft Office

软件 最大安全影响 综合严重等级 替代的更新
Microsoft InfoPath 2010 Service Pack 1(32 位版本)
(2687422)
没有严重等级[1] MS12-066 中的 2687436
Microsoft InfoPath 2010 Service Pack 1(32 位版本)
(2760406)
没有严重等级[1] MS12-066 中的 2687417
Microsoft InfoPath 2010 Service Pack 1(64 位版本)
(2687422)
没有严重等级[1] MS12-066 中的 2687436
Microsoft InfoPath 2010 Service Pack 1(64 位版本)
(2760406)
没有严重等级[1] MS12-066 中的 2687417

[1]严重等级不适用于指定软件的此更新,因为该漏洞的的已知攻击媒介已被阻止。

Microsoft Server 软件

软件 组件 最大安全影响 综合严重等级 替代的更新
Microsoft SharePoint Server
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Server 2010 Service Pack 1 (wosrv)[1]
(2687421)
特权提升 重要 MS12-066 中的 2687435
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Server 2010 Service Pack 1 (coreserver)[1]
(2760408)
特权提升 重要 MS12-066 中的 2589280
Microsoft Groove Server
Microsoft Groove Server 2010 Service Pack 1
(2687424)
不适用 特权提升 重要 MS12-066 中的 2687402
Microsoft SharePoint Foundation
Microsoft SharePoint Foundation 2010 Service Pack 1
(2810059)
不适用 特权提升 重要 MS12-066 中的 2687434

[1]对于 Microsoft SharePoint Server 2010 的受支持版本,除了安全 Microsoft SharePoint 2010 安全更新程序包(2687421 和 2760408)外,客户还需要安装 Microsoft SharePoint Foundation 2010 安全更新 (2687418),以免受本公告中所描述的漏洞影响。

Microsoft Office Web Apps

软件 组件 最大安全影响 综合严重等级 替代的更新
Microsoft Office Web Apps 2010 Service Pack 1
(2760777)
不适用 特权提升 重要 MS12-066 中的 2687401

内核模式驱动程序中的漏洞可能允许特权提升 (2829996)

摘要

此安全更新可解决 Microsoft Windows 中的三个秘密报告的漏洞和一个公开披露的漏洞。如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用最严重的漏洞。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。

该安全更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows XP Professional x64 Edition Service Pack 2
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows Server 2003
Windows Server 2003 Service Pack 2
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows Server 2003 x64 Edition Service Pack 2
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows Vista
Windows Vista Service Pack 2
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows Vista Service Pack 2
(2823324)
特权提升 中等
Windows Vista x64 Edition Service Pack 2
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows Vista x64 Edition Service Pack 2
(2823324)
特权提升 中等
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows Server 2008(用于 32 位系统)Service Pack 2
(2823324)
特权提升 中等
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2823324)
特权提升 中等
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2823324)
特权提升 中等
Windows 7
Windows 7(用于 32 位系统)
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows 7(用于 32 位系统)
(2823324)
特权提升 中等
Windows 7(用于 32 位系统)Service Pack 1
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows 7(用于 32 位系统)Service Pack 1
(2823324)
特权提升 中等
Windows 7(用于基于 x64 的系统)
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows 7(用于基于 x64 的系统)
(2823324)
特权提升 中等
Windows 7(用于基于 x64 的系统)Service Pack 1
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows 7(用于基于 x64 的系统)Service Pack 1
(2823324)
特权提升 中等
Windows 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows Server 2008 R2(用于基于 x64 的系统)
(2823324)
特权提升 中等
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2823324)
特权提升 中等
Windows Server 2008 R2(用于基于 Itanium 的系统)
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows Server 2008 R2(用于基于 Itanium 的系统)
(2823324)
特权提升 中等
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2823324)
特权提升 中等
Windows 8
Windows 8(用于 32 位系统)
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows 8(用于 64 位系统)
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows Server 2012
Windows Server 2012
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows RT
Windows RT[1]
(2808735)
特权提升 重要 MS13-016 中的 2778344
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2823324)
特权提升 中等
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2823324)
特权提升 中等
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装)
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装)
(2823324)
特权提升 中等
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2808735)
特权提升 重要 MS13-016 中的 2778344
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2823324)
特权提升 中等
Windows Server 2012(服务器核心安装)
(2808735)

在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

参考文档:

中文网站: http://technet.microsoft.com/zh-cn/security/bulletin/MS13-APR

英文网站: http://technet.microsoft.com/en-us/security/bulletin/MS13-APR

关闭窗口
学校校历 | 学校地图 | 部门概况 | 联系我们

地址:山东省烟台市芝罘区红旗中路186号北区10号教学楼(综合楼) 邮编:264025
鲁东大学教育信息技术部(信息化办公室) 版权所有