学校首页 | 部门首页 | 部门概况 | 机构设置 | 信息化建设 | 公告通知 | 联系方式 
 工作动态 
 公告通知 
 常识技巧 
 办事指南 

国家教育部
山东省教育厅
中国教育科研网
全国高校导航
胶东在线

 
当前位置: 部门首页>>快速通道>>公告通知>>正文
 
微软发布2013年1月安全公告
2013-01-27

发布日期:2013-01-12

微软发布了2013年1月份安全更新程序,其中严重级别2条,重要级别5条。请科技网用户抓紧时间升级系统!

他们是:

严重级别:

Windows Print Spooler 组件中的漏斗可能允许远程执行代码 (2769369)

Microsoft XML Core Services 中的漏洞可能允许远程执行代码 (2756145)

重要级别:

System Center Operations Manager 中的漏洞可能允许特权提升 (2748552)

.NETFramework中的漏洞可能允许远程执行代码 (2769324)

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2778930)

Microsoft Windows 中的漏洞可能允许绕过安全功能 (2785220)

开放数据协议中的漏洞可能允许拒绝服务 (2769327)

详细信息:

Windows Print Spooler 件中的漏斗可能允许远程执行代码 (2769369)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果打印服务器收到特制的打印作业,则该漏洞可能允许远程执行代码。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。按照最佳做法,应使直接连接到 Internet 的系统所暴露的端口数尽可能少。

对于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新等级为“严重”。

该安全更新通过更正 Windows Print Spooler 处理特制打印作业的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows 7
Windows 7(用于 32 位系统)
(KB2769369)
远程执行代码 严重
Windows 7(用于 32 位系统)Service Pack 1
(KB2769369)
远程执行代码 严重
Windows 7(用于基于 x64 的系统)
(KB2769369)
远程执行代码 严重
Windows 7(用于基于 x64 的系统)Service Pack 1
(KB2769369)
远程执行代码 严重
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)
(KB2769369)
远程执行代码 严重
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(KB2769369)
远程执行代码 严重
Windows Server 2008 R2(用于基于 Itanium 的系统)
(KB2769369)
远程执行代码 严重
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(KB2769369)
远程执行代码 严重
服务器核心安装选项
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装)
(KB2769369)
远程执行代码 严重
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(KB2769369)
远程执行代码 严重

Microsoft XML Core Services 中的漏洞可能允许远程执行代码 (2756145)

摘要

此安全更新解决了 Microsoft XML Core Services 中两个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。但是,攻击者无法强迫用户访问这样的网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

对于 Windows XP、Windows Vista、Windows 7、Windows 8 和 Windows RT 的所有受影响版本上的 Microsoft XML Core Services 3.0、Microsoft XML Core Services 4.0 和 Microsoft XML Core Services 6.0,此安全更新的等级为“严重”;对于随 Microsoft Office 2003、Microsoft Office 2007、Microsoft Word Viewer、Microsoft Office 兼容包、Microsoft Expression Web、Microsoft SharePoint Server 2007 和 Microsoft Groove Server 2007 的所有受影响版本一起安装的 Microsoft XML Core Services 5.0,此安全更新的等级为“严重”;对于 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 和 Windows Server 2012 的所有受支持版本上的 Microsoft XML Core Services 3.0、4.0 和 6.0,此安全更新的等级为“中等”。

此安全更新通过修改 Microsoft XML Core Services 分析 XML 内容的方式来解决漏洞。

受影响的软件

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Windows XP Service Pack 3
Windows XP Service Pack 3 Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 严重 MS12-043 中的 KB2721691
Windows XP Service Pack 3 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 严重
Windows XP Professional x64 Edition Service Pack 2
Windows XP Professional x64 Edition Service Pack 2 Microsoft XML Core Services 3.0
(KB2757638)
远程执行代码 严重 MS12-043 中的 KB2719985
Windows XP Professional x64 Edition Service Pack 2 Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 严重 MS12-043 中的 KB2721691
Windows XP Professional x64 Edition Service Pack 2 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2758696)
远程执行代码 严重 MS12-043 中的 KB2721693
Windows Server 2003 Service Pack 2
Windows Server 2003 Service Pack 2 Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 中等 MS12-043 中的 KB2721691
Windows Server 2003 Service Pack 2 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2758696)
远程执行代码 中等 MS12-043 中的 KB2721693
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2 Microsoft XML Core Services 3.0
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows Server 2003 x64 Edition Service Pack 2 Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 中等 MS12-043 中的 KB2721691
Windows Server 2003 x64 Edition Service Pack 2 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2758696)
远程执行代码 中等 MS12-043 中的 KB2721693
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Server 2003 SP2(用于基于 Itanium 的系统) Microsoft XML Core Services 3.0
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows Server 2003 SP2(用于基于 Itanium 的系统) Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 中等 MS12-043 中的 KB2721691
Windows Server 2003 SP2(用于基于 Itanium 的系统) 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2758696)
远程执行代码 中等 MS12-043 中的 KB2721693
Windows Vista Service Pack 2
Windows Vista Service Pack 2 Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 严重 MS12-043 中的 KB2721691
Windows Vista Service Pack 2 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 严重
Windows Vista x64 Edition Service Pack 2
Windows Vista x64 Edition Service Pack 2 Microsoft XML Core Services 3.0
(KB2757638)
远程执行代码 严重 MS12-043 中的 KB2719985
Windows Vista x64 Edition Service Pack 2 Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 严重 MS12-043 中的 KB2721691
Windows Vista x64 Edition Service Pack 2 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 严重 MS12-043 中的 KB2719985
Windows Server 2008(用于 32 位系统)Service Pack 2
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 中等 MS12-043 中的 KB2721691
Windows Server 2008(用于 32 位系统)Service Pack 2 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 中等
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft XML Core Services 3.0
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 中等 MS12-043 中的 KB2721691
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Microsoft XML Core Services 3.0
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 中等 MS12-043 中的 KB2721691
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows 7(用于 32 位系统)
Windows 7(用于 32 位系统) Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 严重 MS12-043 中的 KB2721691
Windows 7(用于 32 位系统) 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 严重
Windows 7(用于 32 位系统)Service Pack 1
Windows 7(用于 32 位系统)Service Pack 1 Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 严重 MS12-043 中的 KB2721691
Windows 7(用于 32 位系统)Service Pack 1 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 严重
Windows 7(用于基于 x64 的系统)
Windows 7(用于基于 x64 的系统) Microsoft XML Core Services 3.0
(KB2757638)
远程执行代码 严重 MS12-043 中的 KB2719985
Windows 7(用于基于 x64 的系统) Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 严重 MS12-043 中的 KB2721691
Windows 7(用于基于 x64 的系统) 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 严重 MS12-043 中的 KB2719985
Windows 7(用于基于 x64 的系统)Service Pack 1
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft XML Core Services 3.0
(KB2757638)
远程执行代码 严重 MS12-043 中的 KB2719985
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 严重 MS12-043 中的 KB2721691
Windows 7(用于基于 x64 的系统)Service Pack 1 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 严重 MS12-043 中的 KB2719985
Windows Server 2008 R2(用于基于 x64 的系统)
Windows Server 2008 R2(用于基于 x64 的系统) Microsoft XML Core Services 3.0
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows Server 2008 R2(用于基于 x64 的系统) Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 中等 MS12-043 中的 KB2721691
Windows Server 2008 R2(用于基于 x64 的系统) 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft XML Core Services 3.0
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 中等 MS12-043 中的 KB2721691
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows Server 2008 R2(用于基于 Itanium 的系统)
Windows Server 2008 R2(用于基于 Itanium 的系统) Microsoft XML Core Services 3.0
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows Server 2008 R2(用于基于 Itanium 的系统) Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 中等 MS12-043 中的 KB2721691
Windows Server 2008 R2(用于基于 Itanium 的系统) 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Microsoft XML Core Services 3.0
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 中等 MS12-043 中的 KB2721691
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows 8(用于 32 位系统)
Windows 8(用于 32 位系统) Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 严重 MS12-043 中的 KB2721691
Windows 8(用于 32 位系统) 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 严重
Windows 8(用于 64 位系统)
Windows 8(用于 64 位系统) Microsoft XML Core Services 3.0
(KB2757638)
远程执行代码 严重
Windows 8(用于 64 位系统) Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 严重 MS12-043 中的 KB2721691
Windows 8(用于 64 位系统) 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 严重
Windows Server 2012
Windows Server 2012 Microsoft XML Core Services 3.0
(KB2757638)
远程执行代码 中等
Windows Server 2012 Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 中等 MS12-043 中的 KB2721691
Windows Server 2012 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 中等
Windows RT
Windows RT Microsoft XML Core Services 4.0[1]
(KB2758694)
远程执行代码 严重
Windows RT Microsoft XML Core Services 6.0[1]
(KB2757638)
远程执行代码 严重
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装) Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 中等 MS12-043 中的 KB2721691
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装) 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 中等
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) Microsoft XML Core Services 3.0
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 中等 MS12-043 中的 KB2721691
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装)
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装) Microsoft XML Core Services 3.0
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装) Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 中等 MS12-043 中的 KB2721691
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装) 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Microsoft XML Core Services 3.0
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 中等 MS12-043 中的 KB2721691
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 中等 MS12-043 中的 KB2719985
Windows Server 2012(服务器核心安装)
Windows Server 2012(服务器核心安装) Microsoft XML Core Services 3.0
(KB2757638)
远程执行代码 中等
Windows Server 2012(服务器核心安装) Microsoft XML Core Services 4.0
(KB2758694)
远程执行代码 中等 MS12-043 中的 KB2721691
Windows Server 2012(服务器核心安装) 安装在 Microsoft Windows 2000 Service Pack 4 上的
(KB2757638)
远程执行代码 中等

System Center Operations Manager 中的漏洞可能允许特权提升 (2748552)

摘要

此安全更新可解决 Microsoft System Center Operations Manager 中两个秘密报告的漏洞。如果用户通过特制 URL 访问受影响的网站,则这些漏洞可能允许特权提升。但是,攻击者无法强迫用户访问这样的网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到受影响的网站。

对于 Microsoft System Center Operations Manager 2007 的所有受支持版本,此安全更新等级为“重要”。

此安全更新通过修改 Microsoft System Center Operations Manager 接受输入的方式来解决漏洞。

受影响的软件

软件 最大安全影响 综合严重等级 替代的更新
Microsoft System Center Operations Manager 2007 Service Pack 1[1] 特权提升 重要
Microsoft System Center Operations Manager 2007 R2[2][3]
(KB2783850)
特权提升 重要

System Center Operations Manager 中的漏洞可能允许特权提升 (2748552)

摘要

此安全更新可解决 Microsoft System Center Operations Manager 中两个秘密报告的漏洞。如果用户通过特制 URL 访问受影响的网站,则这些漏洞可能允许特权提升。但是,攻击者无法强迫用户访问这样的网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到受影响的网站。

对于 Microsoft System Center Operations Manager 2007 的所有受支持版本,此安全更新等级为“重要”。

此安全更新通过修改 Microsoft System Center Operations Manager 接受输入的方式来解决漏洞。

受影响的软件

软件 最大安全影响 综合严重等级 替代的更新
Microsoft System Center Operations Manager 2007 Service Pack 1[1] 特权提升 重要
Microsoft System Center Operations Manager 2007 R2[2][3]
(KB2783850)
特权提升 重要

.NETFramework的漏洞可能允许远程执行代码 (2769324)

摘要

此安全更新可解决 .NET Framework 中四个秘密报告的漏洞 如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页,则这些漏洞中最严重的漏洞可能允许特权提升。Windows .NET 应用程序也可能会使用此漏洞绕过代码访问安全性 (CAS) 限制。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 所有受支持版本上的 Microsoft .NET Framework 1.0 Service Pack 3、Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5,此安全更新的等级为“重要”。对于 Microsoft .NET Framework 3.0 Service Pack 2,此更新没有严重等级。

该安全更新通过更正 .NET Framework 初始化内存阵列、复制内存中对象、在复制内存中的对象之前验证阵列大小以及验证对象的权限的方式来解决漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3 Microsoft .NET Framework 1.0 Service Pack 3
(KB2742607)
(仅限 Media Center Edition 2005 Service Pack 3 和 Tablet PC Edition 2005 Service Pack 3)

Microsoft .NET Framework 1.1 Service Pack 1
(KB2742597)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2742596)

Microsoft .NET Framework 4[1]
(KB2742595)
特权提升 重要 MS12-074 中的 KB2698035、MS12-035 中的 KB2604042 和 MS12-025 中的 KB2656378 由 KB2742607 替代

MS12-074 中的 KB2698023 和 MS12-025 中的 KB2656370 由 KB2742597 替代

MS12-038 中的 KB2686828、MS12-025 中的 KB2656369、MS12-016 中的 KB2633880 和 MS10-041 中的 KB979909 由 KB2742596 替代

MS12-038 中的 KB2686827、MS12-025 中的 KB2656368 和 MS12-016 中的 KB2633870 由 KB2742595 替代
Windows XP Service Pack 3 Microsoft .NET Framework 3.0 Service Pack 2
(KB2756918)
纵深防御 没有严重等级[2]
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(KB2742597)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2742596)

Microsoft .NET Framework 4[1]
(KB2742595)
特权提升 重要 MS12-074 中的 KB2698023 和 MS12-025 中的 KB2656370 由 KB2742597 替代

MS12-038 中的 KB2686828、MS12-025 中的 KB2656369、MS12-016 中的 KB2633880 和 MS10-041 中的 KB979909 由 KB2742596 替代

MS12-038 中的 KB2686827、MS12-025 中的 KB2656368、MS12-016 中的 KB2633870 和 MS10-077 中的 KB2160841 由 KB2742595 替代
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(KB2756918)
纵深防御 没有严重等级[2]
Windows Server 2003
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(KB2742604)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2742596)

Microsoft .NET Framework 4[1]
(KB2742595)
特权提升 重要 MS12-074 中的 KB2698032、MS12-035 中的 KB2604078 和 MS12-025 中的 KB2656376 由 KB2742604 替代

MS12-038 中的 KB2686828、MS12-025 中的 KB2656369、MS12-016 中的 KB2633880 和 MS10-041 中的 KB979909 由 KB2742596 替代

MS12-038 中的 KB2686827、MS12-025 中的 KB2656368 以及 MS12-016 中的 KB2633870 由 KB2742595 替代
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(KB2756918)
纵深防御 没有严重等级[2]
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(KB2742597)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2742596)

Microsoft .NET Framework 4[1]
(KB2742595)
特权提升 重要 MS12-074 中的 KB2698023 和 MS12-025 中的 KB2656370 由 KB2742597 替代

MS12-038 中的 KB2686828、MS12-025 中的 KB2656369、MS12-016 中的 KB2633880 和 MS10-041 中的 KB979909 由 KB2742596 替代

MS12-038 中的 KB2686827、MS12-025 中的 KB2656368、MS12-016 中的 KB2633870 和 MS10-077 中的 KB2160841 由 KB2742595 替代
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(KB2756918)
纵深防御 没有严重等级[2]
Windows Server 2003 SP2(用于基于 Itanium 的系统) Microsoft .NET Framework 1.1 Service Pack 1
(KB2742597)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2742596)

Microsoft .NET Framework 4[1]
(KB2742595)
特权提升 重要 MS12-074 中的 KB2698023 和 MS12-025 中的 KB2656370 由 KB2742597 替代

MS12-038 中的 KB2686828、MS12-025 中的 KB2656369、MS12-016 中的 KB2633880 和 MS10-041 中的 KB979909 由 KB2742596 替代

MS12-038 中的 KB2686827、MS12-025 中的 KB2656368、MS12-016 中的 KB2633870 和 MS10-077 中的 KB2160841 由 KB2742595 替代
Windows Vista
Windows Vista Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(KB2742597)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2742601)

Microsoft .NET Framework 4[1]
(KB2742595)

Microsoft .NET Framework 4.5
(KB2742613)
特权提升 重要 MS12-074 中的 KB2698023 和 MS12-025 中的 KB2656370 由 KB2742597 替代

MS12-038 中的 KB2686833、MS12-025 中的 KB2656374、MS12-016 中的 KB2633874 和 MS10-041 中的 KB979910 由 KB2742601 替代

MS12-038 中的 KB2686827、MS12-025 中的 KB2656368 以及 MS12-016 中的 KB2633870 由 KB2742595 替代

MS12-074 中的 KB2729460 由 KB2742613 替代
Windows Vista Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(KB2756919)
纵深防御 没有严重等级[2]
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(KB2742597)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2742601)

Microsoft .NET Framework 4[1]
(KB2742595)

Microsoft .NET Framework 4.5
(KB2742613)
特权提升 重要 MS12-074 中的 KB2698023 和 MS12-025 中的 KB2656370 由 KB2742597 替代

MS12-038 中的 KB2686833、MS12-025 中的 KB2656374、MS12-016 中的 KB2633874 和 MS10-041 中的 KB979910 由 KB2742601 替代

MS12-038 中的 KB2686827、MS12-025 中的 KB2656368、MS12-016 中的 KB2633870 和 MS10-077 中的 KB2160841 由 KB2742595 替代

MS12-074 中的 KB2729460 由 KB2742613 替代
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(KB2756919)
纵深防御 没有严重等级[2]
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(KB2742597)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2742601)

Microsoft .NET Framework 4[1]
(KB2742595)

Microsoft .NET Framework 4.5
(KB2742613)
特权提升 重要 MS12-074 中的 KB2698023 和 MS12-025 中的 KB2656370 由 KB2742597 替代

MS12-038 中的 KB2686833、MS12-025 中的 KB2656374、MS12-016 中的 KB2633874 和 MS10-041 中的 KB979910 由 KB2742601 替代

MS12-038 中的 KB2686827、MS12-025 中的 KB2656368 以及 MS12-016 中的 KB2633870 由 KB2742595 替代

MS12-074 中的 KB2729460 由 KB2742613 替代
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(KB2756919)
纵深防御 没有严重等级[2]
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(KB2742597)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2742601)

Microsoft .NET Framework 4[1]
(KB2742595)

Microsoft .NET Framework 4.5
(KB2742613)
特权提升 重要 MS12-074 中的 KB2698023 和 MS12-025 中的 KB2656370 由 KB2742597 替代

MS12-038 中的 KB2686833、MS12-025 中的 KB2656374、MS12-016 中的 KB2633874 和 MS10-041 中的 KB979910 由 KB2742601 替代

MS12-038 中的 KB2686827、MS12-025 中的 KB2656368、MS12-016 中的 KB2633870 和 MS10-077 中的 KB2160841 由 KB2742595 替代

MS12-074 中的 KB2729460 由 KB2742613 替代
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(KB2756919)
纵深防御 没有严重等级[2]
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(KB2742597)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2742601)

Microsoft .NET Framework 4[1]
(KB2742595)
特权提升 重要 MS12-074 中的 KB2698023 和 MS12-025 中的 KB2656370 由 KB2742597 替代

MS12-038 中的 KB2686833、MS12-025 中的 KB2656374、MS12-016 中的 KB2633874 和 MS10-041 中的 KB979910 由 KB2742601 替代

MS12-038 中的 KB2686827、MS12-025 中的 KB2656368、MS12-016 中的 KB2633870 和 MS10-077 中的 KB2160841 由 KB2742595 替代
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(KB2756919)
纵深防御 没有严重等级[2]
Windows 7
Windows 7(用于 32 位系统) Microsoft .NET Framework 3.5.1
(KB2742598)

Microsoft .NET Framework 3.5.1
(KB2756920)

Microsoft .NET Framework 4[1]
(KB2742595)
特权提升 重要 MS12-038 中的 KB2686830、MS12-025 中的 KB2656372、MS12-016 中的 KB2633879 和 MS10-041 中的 KB979916 由 KB2742598 替代

没有更新由 KB2756920 替代

MS12-038 中的 KB2686827、MS12-025 中的 KB2656368 和 MS12-016 中的 KB2633870 由 KB2742595 替代
Windows 7(用于 32 位系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(KB2742599)

Microsoft .NET Framework 3.5.1
(KB2756921)

Microsoft .NET Framework 4[1]
(KB2742595)

Microsoft .NET Framework 4.5
(KB2742613)
特权提升 重要 MS12-038 中的 KB2686831、MS12-025 中的 KB2656373 和 MS12-016 中的 KB2633873 由 KB2742599 替代

没有更新由 KB2756921 替代

MS12-038 中的 KB2686827、MS12-025 中的 KB2656368 和 MS12-016 中的 KB2633870 由 KB2742595 替代

MS12-074 中的 KB2729460 由 KB2742613 替代
Windows 7(用于基于 x64 的系统) Microsoft .NET Framework 3.5.1
(KB2742598)

Microsoft .NET Framework 3.5.1
(KB2756920)

Microsoft .NET Framework 4[1]
(KB2742595)
特权提升 重要 MS12-038 中的 KB2686830、MS12-025 中的 KB2656372、MS12-016 中的 KB2633879 和 MS10-041 中的 KB979916 由 KB2742598 替代

没有更新由 KB2756920 替代

MS12-038 中的 KB2686827、MS12-025 中的 KB2656368、MS12-016 中的 KB2633870 和 MS10-077 中的 KB2160841 由 KB2742595 替代
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(KB2742599)

Microsoft .NET Framework 3.5.1
(KB2756921)

Microsoft .NET Framework 4[1]
(KB2742595)

Microsoft .NET Framework 4.5
(KB2742613)
特权提升 重要 MS12-038 中的 KB2686831、MS12-025 中的 KB2656373 和 MS12-016 中的 KB2633873 由 KB2742599 替代

没有更新由 KB2756921 替代

MS12-038 中的 KB2686827、MS12-025 中的 KB2656368、MS12-016 中的 KB2633870 和 MS10-077 中的 KB2160841 由 KB2742595 替代

MS12-074 中的 KB2729460 由 KB2742613 替代
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统) Microsoft .NET Framework 3.5.1
(KB2742598)

Microsoft .NET Framework 3.5.1
(KB2756920)

Microsoft .NET Framework 4[1]
(KB2742595)
特权提升 重要 MS12-038 中的 KB2686830、MS12-025 中的 KB2656372、MS12-016 中的 KB2633879 和 MS10-041 中的 KB979916 由 KB2742598 替代

没有更新由 KB2756920 替代

MS12-038 中的 KB2686827、MS12-025 中的 KB2656368、MS12-016 中的 KB2633870 和 MS10-077 中的 KB2160841 由 KB2742595 替代
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(KB2742599)

Microsoft .NET Framework 3.5.1
(KB2756921)

Microsoft .NET Framework 4[1]
(KB2742595)

Microsoft .NET Framework 4.5
(KB2742613)
特权提升 重要 MS12-038 中的 KB2686831、MS12-025 中的 KB2656373 和 MS12-016 中的 KB2633873 由 KB2742599 取代

没有更新由 KB2756921 替代

MS12-038 中的 KB2686827、MS12-025 中的 KB2656368 和 MS12-016 中的 KB2633870 由 KB2742595 替代

MS12-074 中的 KB2729460 由 KB2742613 替代
Windows Server 2008 R2(用于基于 Itanium 的系统) Microsoft .NET Framework 3.5.1
(KB2742598)

Microsoft .NET Framework 3.5.1
(KB2756920)

Microsoft .NET Framework 4[1]
(KB2742595)
特权提升 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(KB2742599)

Microsoft .NET Framework 3.5.1
(KB2756921)

Microsoft .NET Framework 4[1]
(KB2742595)
特权提升 重要
Windows 8
Windows 8(用于 32 位系统) Microsoft .NET Framework 3.5
(KB2742616)

Microsoft .NET Framework 3.5
(KB2756923)

Microsoft .NET Framework 4.5
(KB2742614)
特权提升 重要
Windows 8(用于 64 位系统) Microsoft .NET Framework 3.5
(KB2742616)

Microsoft .NET Framework 3.5
(KB2756923)

Microsoft .NET Framework 4.5
(KB2742614)
特权提升 重要
Windows Server 2012
Windows Server 2012 Microsoft .NET Framework 3.5
(KB2742616)

Microsoft .NET Framework 3.5
(KB2756923)

Microsoft .NET Framework 4.5
(KB2742614)
特权提升 重要
Windows RT
Windows RT Microsoft .NET Framework 4.5[3]
(KB2742614)
特权提升 重要
服务器核心安装选项
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装) Microsoft .NET Framework 3.5.1(服务器核心安装)
(KB2742598)

Microsoft .NET Framework 3.5.1(服务器核心安装)
(KB2756920)
特权提升 重要 MS12-038 中的 KB2686830、MS12-025 中的 KB2656372、MS12-016 中的 KB2633879 和 MS10-041 中的 KB979916 由 KB2742598 替代

没有更新由 KB2756920 替代
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Microsoft .NET Framework 3.5.1(服务器核心安装)
(KB2742599)

Microsoft .NET Framework 3.5.1(服务器核心安装)
(KB2756921)

Microsoft .NET Framework 4[1](服务器核心安装)
(KB2742595)

Microsoft .NET Framework 4.5(服务器核心安装)
(KB2742613)
特权提升 重要 MS12-038 中的 KB2686831、MS12-025 中的 KB2656373 和 MS12-016 中的 KB2633873 由 KB2742599 取代

没有更新由 KB2756921 替代

MS12-038 中的 KB2686827、MS12-025 中的 KB2656368 和 MS12-016 中的 KB2633870 由 KB2742595 替代

MS12-074 中的 KB2729460 由 KB2742613 替代
Windows Server 2012(服务器核心安装) Microsoft .NET Framework 3.5(服务器核心安装)
(KB2742616)

Microsoft .NET Framework 3.5(服务器核心安装)
(KB2756923)

Microsoft .NET Framework 4.5(服务器核心安装)
(KB2742614)
特权提升 重要

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2778930)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者运行特制的应用程序,则该漏洞可能允许特权提升。

对于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 的所有受支持版本,此安全更新的等级为“重要”

此安全更新通过更正 Windows 内核模式驱动程序处理窗口广播消息的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows Vista
Windows Vista Service Pack 2
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows Vista x64 Edition Service Pack 2
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows 7
Windows 7(用于 32 位系统)
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows 7(用于 32 位系统)Service Pack 1
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows 7(用于基于 x64 的系统)
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows 7(用于基于 x64 的系统)Service Pack 1
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows Server 2008 R2(用于基于 Itanium 的系统)
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows 8
Windows 8(用于 32 位系统)
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows 8(用于 64 位系统)
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows Server 2012
Windows Server 2012
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows RT
Windows RT[1]
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装)
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代
Windows Server 2012(服务器核心安装)
(KB2778930)
特权提升 重要 MS12-078 中的 KB2779030 由 KB2778930 替代

Microsoft Windows 中的漏洞可能允许绕过安全功能 (2785220)

摘要

此安全更新可解决 Microsoft Windows 的 SSL 和 TLS 实施中一个秘密报告的漏洞。如果攻击者截取加密的 Web 通信握手,则该漏洞可能允许安全功能绕过。

对于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 的所有受支持版本,此安全更新的等级为“重要”。

此安全更新通过修改 Windows SSL 提供程序组件处理加密的网络数据包的方式来解决此漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows Vista
Windows Vista Service Pack 2
(KB2785220)
安全功能绕过 重要
Windows Vista x64 Edition Service Pack 2
(KB2785220)
安全功能绕过 重要
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(KB2785220)
安全功能绕过 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(KB2785220)
安全功能绕过 重要
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(KB2785220)
安全功能绕过 重要
Windows 7
Windows 7(用于 32 位系统)
(KB2785220)
安全功能绕过 重要
Windows 7(用于 32 位系统)Service Pack 1
(KB2785220)
安全功能绕过 重要
Windows 7(用于基于 x64 的系统)
(KB2785220)
安全功能绕过 重要
Windows 7(用于基于 x64 的系统)Service Pack 1
(KB2785220)
安全功能绕过 重要
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)
(KB2785220)
安全功能绕过 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(KB2785220)
安全功能绕过 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)
(KB2785220)
安全功能绕过 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(KB2785220)
安全功能绕过 重要
Windows 8
Windows 8(用于 32 位系统)
(KB2785220)
安全功能绕过 重要
Windows 8(用于 64 位系统)
(KB2785220)
安全功能绕过 重要
Windows Server 2012
Windows Server 2012
(KB2785220)
安全功能绕过 重要
Windows RT
Windows RT[1]
(KB2785220)
安全功能绕过 重要
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(KB2785220)
安全功能绕过 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(KB2785220)
安全功能绕过 重要
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装)
(KB2785220)
安全功能绕过 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(KB2785220)
安全功能绕过 重要
Windows Server 2012(服务器核心安装)
(KB2785220)
安全功能绕过 重要

开放数据协议中的漏洞可能允许拒绝服务 (2769327)

摘要

此安全更新可解决开放数据 (OData) 协议中一个秘密报告的漏洞。如果未经身份验证的攻击者向受影响的网站发送特制 HTTP 请求,则该漏洞可能允许拒绝服务。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。

对于 Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5 Service Pack 1、Microsoft .NET Framework 3.5.1 和 Microsoft .NET Framework 4,此安全更新的等级为“重要”。对于安装在 Microsoft Windows Server 2012 上的管理 OData IIS 扩展,此安全更新的等级也为“重要”。

默认情况下,该安全更新通过关闭 WCF 替换功能来解决此漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3 Microsoft .NET Framework 3.5 Service Pack 1
(KB2736416)

Microsoft .NET Framework 4[1]
(KB2736428)
拒绝服务 重要
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(KB2736416)

Microsoft .NET Framework 4[1]
(KB2736428)
拒绝服务 重要
Windows Server 2003 Service Pack 2
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(KB2736416)

Microsoft .NET Framework 4[1]
(KB2736428)
拒绝服务 重要
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(KB2736416)

Microsoft .NET Framework 4[1]
(KB2736428)
拒绝服务 重要
Windows Server 2003 SP2(用于基于 Itanium 的系统) Microsoft .NET Framework 3.5 Service Pack 1
(KB2736416)

Microsoft .NET Framework 4[1]
(KB2736428)
拒绝服务 重要
Windows Vista
Windows Vista Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(KB2736416)

Microsoft .NET Framework 4[1]
(KB2736428)
拒绝服务 重要
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(KB2736416)

Microsoft .NET Framework 4[1]
(KB2736428)
拒绝服务 重要
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(KB2736416)

Microsoft .NET Framework 4[1]
(KB2736428)
拒绝服务 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(KB2736416)

Microsoft .NET Framework 4[1]
(KB2736428)
拒绝服务 重要
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(KB2736416)

Microsoft .NET Framework 4[1]
(KB2736428)
拒绝服务 重要
Windows 7
Windows 7(用于 32 位系统) Microsoft .NET Framework 3.5.1
(KB2736418)

Microsoft .NET Framework 4[1]
(KB2736428)
拒绝服务 重要
Windows 7(用于 32 位系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(KB2736422)

Microsoft .NET Framework 4[1]
(KB2736428)
拒绝服务 重要
Windows 7(用于基于 x64 的系统) Microsoft .NET Framework 3.5.1
(KB2736418)

Microsoft .NET Framework 4[1]
(KB2736428)
拒绝服务 重要
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(KB2736422)

Microsoft .NET Framework 4[1]
(KB2736428)
拒绝服务 重要
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统) Microsoft .NET Framework 3.5.1
(KB2736418)

Microsoft .NET Framework 4[1]
(KB2736428)
拒绝服务 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(KB2736422)

Microsoft .NET Framework 4[1]
(KB2736428)
拒绝服务 重要
Windows Server 2008 R2(用于基于 Itanium 的系统) Microsoft .NET Framework 3.5.1
(KB2736418)

Microsoft .NET Framework 4[1]
(KB2736428)
拒绝服务 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(KB2736422)

Microsoft .NET Framework 4[1]
(KB2736428)
拒绝服务 重要
Windows 8
Windows 8(用于 32 位系统) Microsoft .NET Framework 3.5
(KB2736693)
拒绝服务 重要
Windows 8(用于 64 位系统) Microsoft .NET Framework 3.5
(KB2736693)
拒绝服务 重要
Windows Server 2012
Windows Server 2012 Microsoft .NET Framework 3.5
(KB2736693)

管理 OData IIS 扩展
(KB2753596)
拒绝服务 重要
服务器核心安装选项
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装) Microsoft .NET Framework 3.5.1(服务器核心安装)
(KB2736418)
拒绝服务 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Microsoft .NET Framework 3.5.1(服务器核心安装)
(KB2736422)

Microsoft .NET Framework 4[1](服务器核心安装)
(KB2736428)
拒绝服务 重要
Windows Server 2012(服务器核心安装) Microsoft .NET Framework 3.5(服务器核心安装)
(KB2736693)

管理 OData IIS 扩展(服务器核心安装)
(KB2753596)
拒绝服务 重要


在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

参考文档:

中文网站: http://technet.microsoft.com/zh-cn/security/bulletin/MS13-Jan

英文网站: http://technet.microsoft.com/en-us/security/bulletin/MS13-Jan

关闭窗口
学校校历 | 学校地图 | 部门概况 | 联系我们

地址:山东省烟台市芝罘区红旗中路186号北区10号教学楼(综合楼) 邮编:264025
鲁东大学教育信息技术部(信息化办公室) 版权所有