学校首页 | 部门首页 | 部门概况 | 机构设置 | 信息化建设 | 公告通知 | 联系方式 
 工作动态 
 公告通知 
 常识技巧 
 办事指南 

国家教育部
山东省教育厅
中国教育科研网
全国高校导航
胶东在线

 
当前位置: 部门首页>>快速通道>>公告通知>>正文
 
微软发布2013年3月安全公告
2013-03-27

发布日期:2013-03-12

微软发布了2013年3月份安全更新程序,其中严重级别4条,重要级别3条。请科技网用户抓紧时间升级系统!

他们是:

严重级别:

Internet Explorer 的累积性安全更新 (2809289)

Silverlight 中的漏洞可能允许远程执行代码 (2814124)

Microsoft Visio Viewer 2010 中的漏洞可能允许远程执行代码 (2801261)

SharePoint 中的漏洞可能允许特权提升 (2780176)


重要级别:

Microsoft OneNote 中的漏洞可能允许信息泄露 (2816264)

Microsoft Office for Mac 中的漏洞可能允许信息泄露 (2813682)

内核模式驱动程序中的漏洞可能允许特权提升 (2807986)

详细信息:

Internet Explorer 的累积性安全更新 (2809289)

摘要

此安全更新可解决 Internet Explorer 中八个秘密报告的漏洞和一个公开披露的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“严重”;对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“中等”。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Internet Explorer 6
Windows XP Service Pack 3 Internet Explorer 6
(2809289)
远程执行代码 严重 MS13-009 中的 2792100
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6
(2809289)
远程执行代码 严重 MS13-009 中的 2792100
Windows Server 2003 Service Pack 2 Internet Explorer 6
(2809289)
远程执行代码 中等 MS13-009 中的 2792100
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6
(2809289)
远程执行代码 中等 MS13-009 中的 2792100
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 6
(2809289)
远程执行代码 中等 MS13-009 中的 2792100
Internet Explorer 7
Windows XP Service Pack 3 Internet Explorer 7
(2809289)
远程执行代码 严重 MS13-009 中的 2792100
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7
(2809289)
远程执行代码 严重 MS13-009 中的 2792100
Windows Server 2003 Service Pack 2 Internet Explorer 7
(2809289)
远程执行代码 中等 MS13-009 中的 2792100
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7
(2809289)
远程执行代码 中等 MS13-009 中的 2792100
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 7
(2809289)
远程执行代码 中等 MS13-009 中的 2792100
Windows Vista Service Pack 2 Internet Explorer 7
(2809289)
远程执行代码 严重 MS13-009 中的 2792100
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7
(2809289)
远程执行代码 严重 MS13-009 中的 2792100
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 7
(2809289)
远程执行代码 中等 MS13-009 中的 2792100
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 7
(2809289)
远程执行代码 中等 MS13-009 中的 2792100
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Internet Explorer 7
(2809289)
远程执行代码 中等 MS13-009 中的 2792100
Internet Explorer 8
Windows XP Service Pack 3 Internet Explorer 8
(2809289)
远程执行代码 严重 MS13-009 中的 2792100
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8
(2809289)
远程执行代码 严重 MS13-009 中的 2792100
Windows Server 2003 Service Pack 2 Internet Explorer 8
(2809289)
远程执行代码 中等 MS13-009 中的 2792100
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8
(2809289)
远程执行代码 中等 MS13-009 中的 2792100
Windows Vista Service Pack 2 Internet Explorer 8
(2809289)
远程执行代码 严重 MS13-009 中的 2792100
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8
(2809289)
远程执行代码 严重 MS13-009 中的 2792100
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 8
(2809289)
远程执行代码 中等 MS13-009 中的 2792100
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 8
(2809289)
远程执行代码 中等 MS13-009 中的 2792100
Windows 7(用于 32 位系统) Internet Explorer 8
(2809289)
远程执行代码 严重 MS13-009 中的 2792100 和 MS13-010 中的 2797052
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 8
(2809289)
远程执行代码 严重 MS13-009 中的 2792100 和 MS13-010 中的 2797052
Windows 7(用于基于 x64 的系统) Internet Explorer 8
(2809289)
远程执行代码 严重 MS13-009 中的 2792100 和 MS13-010 中的 2797052
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2809289)
远程执行代码 严重 MS13-009 中的 2792100 和 MS13-010 中的 2797052
Windows Server 2008 R2(用于基于 x64 的系统) Internet Explorer 8
(2809289)
远程执行代码 中等 MS13-009 中的 2792100 和 MS13-010 中的 2797052
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2809289)
远程执行代码 中等 MS13-009 中的 2792100 和 MS13-010 中的 2797052
Windows Server 2008 R2(用于基于 Itanium 的系统) Internet Explorer 8
(2809289)
远程执行代码 中等 MS13-009 中的 2792100 和 MS13-010 中的 2797052
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Internet Explorer 8
(2809289)
远程执行代码 中等 MS13-009 中的 2792100 和 MS13-010 中的 2797052
Internet Explorer 9
Windows Vista Service Pack 2 Internet Explorer 9
(2809289)
远程执行代码 严重 MS13-009 中的 2792100
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9
(2809289)
远程执行代码 严重 MS13-009 中的 2792100
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 9
(2809289)
远程执行代码 中等 MS13-009 中的 2792100
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 9
(2809289)
远程执行代码 中等 MS13-009 中的 2792100
Windows 7(用于 32 位系统) Internet Explorer 9
(2809289)
远程执行代码 严重 MS13-009 中的 2792100
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 9
(2809289)
远程执行代码 严重 MS13-009 中的 2792100
Windows 7(用于基于 x64 的系统) Internet Explorer 9
(2809289)
远程执行代码 严重 MS13-009 中的 2792100
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2809289)
远程执行代码 严重 MS13-009 中的 2792100
Windows Server 2008 R2(用于基于 x64 的系统) Internet Explorer 9
(2809289)
远程执行代码 中等 MS13-009 中的 2792100
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2809289)
远程执行代码 中等 MS13-009 中的 2792100
Internet Explorer 10
Windows 8(用于 32 位系统) Internet Explorer 10
(2809289)
远程执行代码 严重 MS13-009 中的 2792100
Windows 8(用于 64 位系统) Internet Explorer 10
(2809289)
远程执行代码 严重 MS13-009 中的 2792100
Windows Server 2012 Internet Explorer 10
(2809289)
远程执行代码 中等 MS13-009 中的 2792100
Windows RT Internet Explorer10[1]
(2809289)
远程执行代码 严重 MS13-009 中的 2792100


Silverlight 中的漏洞可能允许远程执行代码 (2814124)

摘要

此安全更新解决了 Microsoft Silverlight 中一个秘密报告的漏洞。如果攻击者拥有包含可以利用此漏洞的特制 Silverlight 应用程序的网站,然后诱使用户查看该网站,则该漏洞可能允许执行执行代码。攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或广告的网站。此类网站可能包含可以利用此漏洞的特制内容。但是在所有情况下,攻击者无法强制用户访问网站。相反,攻击者必须诱使用户访问该网站,通常是让用户单击电子邮件或 Instant Messenger 消息中的链接使用户链接到攻击者的网站。它还可能使用横幅广告或其他方式显示特制的 Web 内容,以便将 Web 内容传递至受影响的系统。

对于安装在 Mac 和所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新的等级为“严重”。此安全更新通过更正 Microsoft Silverlight 在呈现 HTML 对象时检查内存指针的方式来解决此漏洞。

受影响的软件

Microsoft 开发工具和软件

操作系统 最大安全影响 综合严重等级 替代的更新
Microsoft Silverlight 5
安装在 Mac 上的 Microsoft Silverlight 5
(2814124)
远程执行代码 严重 MS12-034 中的 2636927
安装在 Mac 上的 Microsoft Silverlight 5 Developer Runtime
(2814124)
远程执行代码 严重 MS12-034 中的 2636927
安装在 Microsoft Windows 客户端的所有受支持版本上的 Microsoft Silverlight 5
(2814124)
远程执行代码 严重 MS12-034 中的 2636927
安装在 Microsoft Windows 客户端的所有受支持版本上的 Microsoft Silverlight 5 Developer Runtime
(2814124)
远程执行代码 严重 MS12-034 中的 2636927
安装在 Microsoft Windows 服务器的所有受支持版本上的 Microsoft Silverlight 5
(2814124)
远程执行代码 严重 MS12-034 中的 2636927
安装在 Microsoft Windows 服务器的所有受支持版本上的 Microsoft Silverlight 5 Developer Runtime
(2814124)
远程执行代码 严重 MS12-034 中的 2636927

Microsoft Visio Viewer 2010 中的漏洞可能允许远程执行代码 (2801261

摘要

此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Visio 文件,则该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Visio Viewer 2010 的所有受支持版本,此安全更新等级为“严重”。

此安全更新通过修改 Microsoft Visio Viewer 在分析特制 Visio 文件时分配内存的方式来解决漏洞。

受影响的软件

Office 软件 最大安全影响 综合严重等级 替代的更新
Microsoft Visio Viewer 2010 Service Pack 1 (32 位版本)
(2687505)
远程执行代码 严重 MS12-059 中的 2598287
Microsoft Visio Viewer 2010 Service Pack 1 (64 位版本)
(2687505)
远程执行代码 严重 MS12-059 中的 2598287
Microsoft Visio 2010 Service Pack 1(32 位版本)
(2760762)
没有严重等级[1] MS12-059 中的 2687508
Microsoft Visio 2010 Service Pack 1(64 位版本)
(2760762)
没有严重等级[1] MS12-059 中的 2687508
Microsoft Office 2010 Filter Pack Service Pack 1(32 位版本)
(2553501)
没有严重等级[1]
Microsoft Office 2010 Filter Pack Service Pack 1(64 位版本)
(2553501)
没有严重等级[1]

SharePoint 中的漏洞可能允许特权提升 (2780176)

摘要

此安全更新可解决 Microsoft SharePoint 和 Microsoft SharePoint Foundation 中四个秘密报告的漏洞。如果用户单击可将用户定向到目标 SharePoint 网站的特制 URL,则最严重的漏洞可能允许特权提升。

对于 Microsoft SharePoint Server 2010 的所有受支持版本,此安全更新的等级为“严重”。对于 Microsoft SharePoint Foundation 2010 的所有受支持版本,此安全更新的等级为“重要”。

此安全更新通过更正 Microsoft SharePoint Server 验证 URL 和用户输入的方式来解决这些漏洞。

受影响的软件

Microsoft Server 软件

软件 更新程序包 最大安全影响 综合严重等级 替代的更新
Microsoft SharePoint Server
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Server 2010 Service Pack 1[1]
(wasrv)
(2553407)
特权提升 严重
Microsoft SharePoint Foundation
Microsoft SharePoint Foundation 2010 Service Pack 1
(2687418)
不适用 特权提升 重要 MS12-066 中的 2687434

Microsoft OneNote 中的漏洞可能允许信息泄露 (2816264)

摘要

此安全更新可解决 Microsoft OneNote 中一个秘密报告的漏洞。如果攻击者诱使用户打开特制 OneNote 文件,则此漏洞可能允许信息泄露。

对于 Microsoft OneNote 2010 的所有受支持版本,此安全更新等级为“重要”。

该安全更新通过修改 Microsoft OneNote 检查分配的缓冲区大小的方式来解决漏洞。

受影响的软件

Microsoft Office

Microsoft Office 软件 最大安全影响 综合严重等级 替代的更新
Microsoft OneNote 2010 Service Pack 1(32 位版本)
(2760600)
信息泄露 重要
Microsoft OneNote 2010 Service Pack 1(64 位版本)
(2760600)
信息泄露 重要

Microsoft Office for Mac 中的漏洞可能允许信息泄露 (2813682)

摘要

此安全更新解决 Microsoft Office for Mac 中一个秘密报告的漏洞。如果用户打开特制的电子邮件,则该漏洞可能允许信息泄露。

对于 Microsoft Office 2008 for Mac 和 Microsoft Office for Mac 2011,此安全更新的等级为“重要”。

此安全更新通过帮助确保 Microsoft Office for Mac 未经用户许可不从外部来源下载内容来解决漏洞。

受影响的软件

软件 最大安全影响 综合严重等级 替代的更新
Microsoft Office for Mac
Microsoft Office 2008 for Mac
(2817449)
信息泄露 重要 MS12-076 中的 2764048
Microsoft Office for Mac 2011
(2817452)
信息泄露 重要 MS12-076 中的 2764047

内核模式驱动程序中的漏洞可能允许特权提升 (2807986)

摘要

此安全更新解决 Microsoft Windows 中三个秘密报告的漏洞。如果攻击者获得对系统的访问权限,这些漏洞可能允许特权提升。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。

该安全更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2807986)
特权提升 重要
Windows XP Professional x64 Edition Service Pack 2
(2807986)
特权提升 重要
Windows Server 2003
Windows Server 2003 Service Pack 2
(2807986)
特权提升 重要
Windows Server 2003 x64 Edition Service Pack 2
(2807986)
特权提升 重要
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2807986)
特权提升 重要
Windows Vista
Windows Vista Service Pack 2
(2807986)
特权提升 重要
Windows Vista x64 Edition Service Pack 2
(2807986)
特权提升 重要
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2807986)
特权提升 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2807986)
特权提升 重要
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2807986)
特权提升 重要
Windows 7
Windows 7(用于 32 位系统)
(2807986)
特权提升 重要
Windows 7(用于 32 位系统)Service Pack 1
(2807986)
特权提升 重要
Windows 7(用于基于 x64 的系统)
(2807986)
特权提升 重要
Windows 7(用于基于 x64 的系统)Service Pack 1
(2807986)
特权提升 重要
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)
(2807986)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2807986)
特权提升 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)
(2807986)
特权提升 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2807986)
特权提升 重要
Windows 8
Windows 8(用于 32 位系统)
(2807986)
特权提升 重要
Windows 8(用于 64 位系统)
(2807986)
特权提升 重要
Windows Server 2012
Windows Server 2012
(2807986)
特权提升 重要
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2807986)
特权提升 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2807986)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装)
(2807986)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2807986)
特权提升 重要
Windows Server 2012(服务器核心安装)
(2807986)
特权提升 重要




在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

参考文档:

中文网站: http://technet.microsoft.com/zh-cn/security/bulletin/MS13-Mar

英文网站: http://technet.microsoft.com/en-us/security/bulletin/MS13-Mar

关闭窗口
学校校历 | 学校地图 | 部门概况 | 联系我们

地址:山东省烟台市芝罘区红旗中路186号北区10号教学楼(综合楼) 邮编:264025
鲁东大学教育信息技术部(信息化办公室) 版权所有