学校首页 | 部门首页 | 部门概况 | 机构设置 | 信息化建设 | 公告通知 | 联系方式 
 工作动态 
 公告通知 
 常识技巧 
 办事指南 

国家教育部
山东省教育厅
中国教育科研网
全国高校导航
胶东在线

 
当前位置: 部门首页>>快速通道>>公告通知>>正文
 
微软发布2013年2月安全公告
2013-02-27

发布日期:2013-02-12

微软发布了2013年2月份安全更新程序,其中严重级别5条,重要级别7条。请科技网用户抓紧时间升级系统!

他们是:

严重级别:

Internet Explorer 的累积性安全更新 (2792100)

矢量标记语言中的漏洞可能允许远程执行代码 (2797052)

媒体解压缩中的漏洞可能允许远程执行代码 (2780091)

Microsoft Exchange Server 中的漏洞可能允许远程执行代码 (2809279)

OLE 自动化中的漏洞可能允许远程执行代码 (2802968)

重要级别:

FAST Search Server 2010 for SharePoint 分析中的漏洞可能允许远程执行代码 (2784242)

NFS 服务器 中的漏洞可能允许拒绝服务 (2790978)

.NET Framework 中的漏洞可能允许特权提升 (2800277)

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2778344)

Windows 内核中的漏洞可能允许特权提升 (2799494)

TCP/IP 中的漏洞可能允许拒绝服务 (2790655)

Windows 客户端/服务器运行时子系统 (CSRSS) 中的漏洞可能允许特权提升 (2790113)

详细信息:

Internet Explorer 的累积性安全更新 (2792100)

摘要

此安全更新可解决 Internet Explorer 中的 13 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“严重”;对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“中等”。。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Internet Explorer 6
Windows XP Service Pack 3 Internet Explorer 6
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Server 2003 Service Pack 2 Internet Explorer 6
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 6
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Internet Explorer 7
Windows XP Service Pack 3 Internet Explorer 7
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Server 2003 Service Pack 2 Internet Explorer 7
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 7
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Vista Service Pack 2 Internet Explorer 7
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 7
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 7
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Internet Explorer 7
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Internet Explorer 8
Windows XP Service Pack 3 Internet Explorer 8
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Server 2003 Service Pack 2 Internet Explorer 8
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Vista Service Pack 2 Internet Explorer 8
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 8
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 8
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows 7(用于 32 位系统) Internet Explorer 8
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 8
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows 7(用于基于 x64 的系统) Internet Explorer 8
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Server 2008 R2(用于基于 x64 的系统) Internet Explorer 8
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Server 2008 R2(用于基于 Itanium 的系统) Internet Explorer 8
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Internet Explorer 8
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465 和 MS13-008 中的 KB2799329
Internet Explorer 9
Windows Vista Service Pack 2 Internet Explorer 9
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 9
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 9
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465
Windows 7(用于 32 位系统) Internet Explorer 9
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 9
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465
Windows 7(用于基于 x64 的系统) Internet Explorer 9
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465
Windows Server 2008 R2(用于基于 x64 的系统) Internet Explorer 9
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465
Internet Explorer 10
Windows 8(用于 32 位系统) Internet Explorer 10
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465
Windows 8(用于 64 位系统) Internet Explorer 10
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465
Windows Server 2012 Internet Explorer 10
(KB2792100)
远程执行代码 中等 MS12-077 中的 KB2761465
Windows RT Internet Explorer10[1]
(KB2792100)
远程执行代码 严重 MS12-077 中的 KB2761465

矢量标记语言中的漏洞可能允许远程执行代码 (2797052)

摘要

此安全更新可解决矢量标记语言 (VML) 的 Microsoft 实施中一个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 所有受支持版本上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“严重”

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Internet Explorer 6
Windows XP Service Pack 3 Internet Explorer 6
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Server 2003 Service Pack 2 Internet Explorer 6
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 6
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Internet Explorer 7
Windows XP Service Pack 3 Internet Explorer 7
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Server 2003 Service Pack 2 Internet Explorer 7
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 7
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Vista Service Pack 2 Internet Explorer 7
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 7
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 7
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Internet Explorer 7
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Internet Explorer 8
Windows XP Service Pack 3 Internet Explorer 8
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Server 2003 Service Pack 2 Internet Explorer 8
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Vista Service Pack 2 Internet Explorer 8
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 8
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 8
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows 7(用于 32 位系统) Internet Explorer 8
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 8
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows 7(用于基于 x64 的系统) Internet Explorer 8
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Server 2008 R2(用于基于 x64 的系统) Internet Explorer 8
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Server 2008 R2(用于基于 Itanium 的系统) Internet Explorer 8
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Internet Explorer 8
(KB2797052)
远程执行代码 严重 MS11-052 中的 KB2544521
Internet Explorer 9
Windows Vista Service Pack 2 Internet Explorer 9
(KB2797052)
远程执行代码 严重
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9
(KB2797052)
远程执行代码 严重
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 9
(KB2797052)
远程执行代码 严重
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 9
(KB2797052)
远程执行代码 严重
Windows 7(用于 32 位系统) Internet Explorer 9
(KB2797052)
远程执行代码 严重
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 9
(KB2797052)
远程执行代码 严重
Windows 7(用于基于 x64 的系统) Internet Explorer 9
(KB2797052)
远程执行代码 严重
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(KB2797052)
远程执行代码 严重
Windows Server 2008 R2(用于基于 x64 的系统) Internet Explorer 9
(KB2797052)
远程执行代码 严重
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(KB2797052)
远程执行代码 严重
Internet Explorer 10
Windows 8(用于 32 位系统) Internet Explorer 10
(KB2797052)
远程执行代码 严重
Windows 8(用于 64 位系统) Internet Explorer 10
(KB2797052)
远程执行代码 严重
Windows Server 2012 Internet Explorer 10
(KB2797052)
远程执行代码 严重
Windows RT Internet Explorer10[1]
(KB2797052)
远程执行代码 严重

媒体解压缩中的漏洞可能允许远程执行代码 (2780091)

摘要

此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。如果用户打开特制媒体文件(如 .mpg 文件)、打开包含特制嵌入媒体文件的 Microsoft Office 文档(如 .ppt 文件)或收到特制流式内容,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“严重”。。

此安全更新可通过更正 DirectShow 处理特制媒体内容的方式来解决漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3 Quartz.dll (DirectShow)
(KB2780091)
远程执行代码 严重 MS10-033 中的 KB975562
Windows XP Professional x64 Edition Service Pack 2 Quartz.dll (DirectShow)
(KB2780091)
远程执行代码 严重 MS10-033 中的 KB975562
Windows Server 2003
Windows Server 2003 Service Pack 2 Quartz.dll (DirectShow)
(KB2780091)
远程执行代码 严重 MS10-033 中的 KB975562
Windows Server 2003 x64 Edition Service Pack 2 Quartz.dll (DirectShow)
(KB2780091)
远程执行代码 严重 MS10-033 中的 KB975562
Windows Server 2003 SP2(用于基于 Itanium 的系统) Quartz.dll (DirectShow)
(KB2780091)
远程执行代码 严重 MS10-033 中的 KB975562
Windows Vista
Windows Vista Service Pack 2 Quartz.dll (DirectShow)
(KB2780091)
远程执行代码 严重
Windows Vista x64 Edition Service Pack 2 Quartz.dll (DirectShow)
(KB2780091)
远程执行代码 严重
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2 Quartz.dll (DirectShow)
(KB2780091)
远程执行代码 严重
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Quartz.dll (DirectShow)
(KB2780091)
远程执行代码 严重
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Quartz.dll (DirectShow)
(KB2780091)
远程执行代码 严重

Microsoft Exchange Server 中的漏洞可能允许远程执行代码 (2809279)

摘要

此安全更新可解决 Microsoft Exchange Server 中公开披露的漏洞。最严重的漏洞位于 Microsoft Exchange Server WebReady Document Viewing 中,如果用户使用 Outlook Web App (OWA) 预览特制文件,则这些漏洞可以在 Exchange 服务器上代码转换服务的安全上下文中远程执行代码。Exchange 中用于 WebReady Document Viewing 的代码转换服务在 LocalService 帐户中运行。LocalService 帐户在本地计算机上具有最低特权,在网络上提供匿名凭据。

对于 Microsoft Exchange Server 2007 和 Microsoft Exchange Server 2010 的所有受支持版本,此安全更新等级为“严重”。

该安全更新通过将受影响的 Oracle Outside In 库更新为不容易受到攻击的版本来解决漏洞。

受影响的软件

软件 最大安全影响 综合严重等级 替代的更新
Microsoft Server 软件
Microsoft Exchange Server 2007 Service Pack 3
(KB2788321)
远程执行代码 严重 MS12-080 中的 KB2746157
Microsoft Exchange Server 2010 Service Pack 2
(KB2746164)
远程执行代码 严重 MS12-080 中的 KB2785908

FAST Search Server 2010 for SharePoint 分析中的漏洞可能允许远程执行代码 (2784242)

摘要

此安全更新解决了 Microsoft FAST Search Server 2010 for SharePoint 中一个公开披露的漏洞。该漏洞可能允许使用受限制的令牌在用户帐户的安全上下文中远程执行代码。只有当启用高级筛选包时,FAST Search Server for SharePoint 才会受影响。默认情况下,高级筛选包已禁用。

对于 FAST Search Server 2010 for SharePoint 的受支持版本,此安全更新的等级为“重要”。

该安全更新通过将受影响的 Oracle Outside In 库更新为不容易受到攻击的版本来解决漏洞。

Microsoft Server 软件

软件 功能 最大安全影响 综合严重等级 替代的更新
Microsoft FAST Search Server 2010 for SharePoint Service Pack 1 高级筛选包[1]
(KB2553234)
远程执行代码 重要 MS12-067 中的 KB2553402

NFS 服务器 中的漏洞可能允许拒绝服务 (2790978)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者尝试对只读共享执行文件操作,此漏洞可能允许拒绝服务。利用此漏洞的攻击者可能会导致受影响系统停止响应和重新启动。此漏洞仅影响启用了 NFS 角色的 Windows 服务器。

对于 Windows Server 2008 和 Windows Server 2012 的所有受支持版本,此安全更新等级为“重要”。

该安全更新通过更正 NFS 服务器处理文件操作的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)
(KB2790978)
拒绝服务 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(KB2790978)
拒绝服务 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)
(KB2790978)
拒绝服务 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(KB2790978)
拒绝服务 重要
Windows Server 2012
Windows Server 2012
(KB2790978)
拒绝服务 重要
服务器核心安装选项
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装)
(KB2790978)
拒绝服务 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(KB2790978)
拒绝服务 重要
Windows Server 2012(服务器核心安装)
(KB2790978)
拒绝服务 重要

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2778344)

摘要

此安全更新可解决 Microsoft Windows 中秘密报告的 30 个漏洞。这些漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用漏洞。

对于 Microsoft Windows 的所有受支持版本(Windows 8、Windows Server 2012 和 Windows RT 的所有受支持版本),此安全更新的等级为“重要”。对于 Windows 8、Windows Server 2012 和 Windows RT,此安全更新没有安全等级。

该安全更新通过更正内核模式驱动程序处理内存中对象的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(KB2778344)
特权提升 重要 MS12-078 中的 KB2779030
Windows XP Professional x64 Edition Service Pack 2
(KB2778344)
特权提升 重要 MS12-078 中的 KB2779030
Windows Server 2003
Windows Server 2003 Service Pack 2
(KB2778344)
特权提升 重要 MS12-078 中的 KB2779030
Windows Server 2003 x64 Edition Service Pack 2
(KB2778344)
特权提升 重要 MS12-078 中的 KB2779030
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(KB2778344)
特权提升 重要 MS12-078 中的 KB2779030
Windows Vista
Windows Vista Service Pack 2
(KB2778344)
特权提升 重要 MS13-005 中的 KB2778930
Windows Vista x64 Edition Service Pack 2
(KB2778344)
特权提升 重要 MS13-005 中的 KB2778930
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(KB2778344)
特权提升 重要 MS13-005 中的 KB2778930
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(KB2778344)
特权提升 重要 MS13-005 中的 KB2778930
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(KB2778344)
特权提升 重要 MS13-005 中的 KB2778930
Windows 7
Windows 7(用于 32 位系统)
(KB2778344)
特权提升 重要 MS13-005 中的 KB2778930
Windows 7(用于 32 位系统)Service Pack 1
(KB2778344)
特权提升 重要 MS13-005 中的 KB2778930
Windows 7(用于基于 x64 的系统)
(KB2778344)
特权提升 重要 MS13-005 中的 KB2778930
Windows 7(用于基于 x64 的系统)Service Pack 1
(KB2778344)
特权提升 重要 MS13-005 中的 KB2778930
Windows 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)
(KB2778344)
特权提升 重要 MS13-005 中的 KB2778930
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(KB2778344)
特权提升 重要 MS13-005 中的 KB2778930
Windows Server 2008 R2(用于基于 Itanium 的系统)
(KB2778344)
特权提升 重要 MS13-005 中的 KB2778930
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(KB2778344)
特权提升 重要 MS13-005 中的 KB2778930
Windows 8
Windows 8(用于 32 位系统)
(KB2778344)
没有严重等级[2] MS13-005 中的 KB2778930
Windows 8(用于 64 位系统)
(KB2778344)
没有严重等级[2] MS13-005 中的 KB2778930
Windows Server 2012
Windows Server 2012
(KB2778344)
没有严重等级[2] MS13-005 中的 KB2778930
Windows RT
Windows RT[1]
(KB2778344)
没有严重等级[2] MS13-005 中的 KB2778930
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(KB2778344)
特权提升 重要 MS13-005 中的 KB2778930
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(KB2778344)
特权提升 重要 MS13-005 中的 KB2778930
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装)
(KB2778344)
特权提升 重要 MS13-005 中的 KB2778930
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(KB2778344)
特权提升 重要 MS13-005 中的 KB2778930
Windows Server 2012(服务器核心安装)
(KB2778344)
没有严重等级[2] MS13-005 中的 KB2778930

Windows 内核中的漏洞可能允许特权提升 (2799494)

摘要

此安全更新可解决 Microsoft Windows 所有受支持版本中的三个秘密报告的漏洞。这些漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用漏洞。

对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 的所有受支持版本,此安全更新的等级为“重要”。

该安全更新通过更正 Windows 内核处理内存中对象的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows XP Professional x64 Edition Service Pack 2
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows Server 2003
Windows Server 2003 Service Pack 2
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows Server 2003 x64 Edition Service Pack 2
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows Vista
Windows Vista Service Pack 2
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows Vista x64 Edition Service Pack 2
(KB 2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows 7
Windows 7(用于 32 位系统)
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows 7(用于 32 位系统)Service Pack 1
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows 7(用于基于 x64 的系统)
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows 7(用于基于 x64 的系统)Service Pack 1
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows Server 2008 R2(用于基于 Itanium 的系统)
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows 8
Windows 8(用于 32 位系统)
(KB2799494)
特权提升 重要
Windows 8(用于 64 位系统)
(KB2799494)
特权提升 重要
Windows Server 2012
Windows Server 2012
(KB2799494)
特权提升 重要
Windows RT
Windows RT[1]
(KB2799494)
特权提升 重要
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装)
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(KB2799494)
特权提升 重要 MS12-068 中的 KB2724197
Windows Server 2012(服务器核心安装)
(KB2799494)
特权提升 重要

TCP/IP 中的漏洞可能允许拒绝服务 (2790655)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果未经身份验证的攻击者向服务器发送特制的连接终止数据包,此漏洞可能允许拒绝服务。

对于 Windows Server 2008、Windows Server 2008 R2 和 Windows Server 2012 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista、Windows 7、Windows 8 和 Windows RT 的所有受支持版本,此安全更新的等级为“中等”。

此安全更新通过更正 Windows TCP/IP 堆栈处理连接终止序列的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows Vista
Windows Vista Service Pack 2
(KB2790655)
拒绝服务 中等 MS12-032 中的 KB2688338
Windows Vista x64 Edition Service Pack 2
(KB2790655)
拒绝服务 中等 MS12-032 中的 KB2688338
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(KB2790655)
拒绝服务 重要 MS12-032 中的 KB2688338
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(KB2790655)
拒绝服务 重要 MS12-032 中的 KB2688338
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(KB2790655)
拒绝服务 重要 MS12-032 中的 KB2688338
Windows 7
Windows 7(用于 32 位系统)
(KB2790655)
拒绝服务 中等 MS12-032 中的 KB2688338
Windows 7(用于 32 位系统)Service Pack 1
(KB2790655)
拒绝服务 中等 MS12-032 中的 KB2688338
Windows 7(用于基于 x64 的系统)
(KB2790655)
拒绝服务 中等 MS12-032 中的 KB2688338
Windows 7(用于基于 x64 的系统)Service Pack 1
(KB2790655)
拒绝服务 中等 MS12-032 中的 KB2688338
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)
(KB2790655)
拒绝服务 重要 MS12-032 中的 KB2688338
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(KB2790655)
拒绝服务 重要 MS12-032 中的 KB2688338
Windows Server 2008 R2(用于基于 Itanium 的系统)
(KB2790655)
拒绝服务 重要 MS12-032 中的 KB2688338
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(KB2790655)
拒绝服务 重要 MS12-032 中的 KB2688338
Windows 8
Windows 8(用于 32 位系统)
(KB2790655)
拒绝服务 中等
Windows 8(用于 64 位系统)
(KB2790655)
拒绝服务 中等
Windows Server 2012
Windows Server 2012
(KB2790655)
拒绝服务 重要
Windows RT
Windows RT[1]
(KB2790655)
拒绝服务 中等
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(KB2790655)
拒绝服务 重要 MS12-032 中的 KB2688338
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(KB2790655)
拒绝服务 重要 MS12-032 中的 KB2688338
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装)
(KB2790655)
拒绝服务 重要 MS12-032 中的 KB2688338
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(KB2790655)
拒绝服务 重要 MS12-032 中的 KB2688338
Windows Server 2012(服务器核心安装)
(KB2790655)
拒绝服务 重要

Windows 客户端/服务器运行时子系统 (CSRSS) 中的漏洞可能允许特权提升 (2790113)

摘要

此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。此漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

对于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新等级为“重要”。

该安全更新通过更正 Windows CSRSS 处理内存中对象的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows 7
Windows 7(用于 32 位系统)
(KB2790113)
特权提升 重要 MS11-063 中的 KB2567680
Windows 7(用于 32 位系统)Service Pack 1
(KB2790113)
特权提升 重要 MS11-063 中的 KB2567680
Windows 7(用于基于 x64 的系统)
(KB2790113)
特权提升 重要 MS11-063 中的 KB2567680
Windows 7(用于基于 x64 的系统)Service Pack 1
(KB2790113)
特权提升 重要 MS11-063 中的 KB2567680
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)
(KB2790113)
特权提升 重要 MS11-063 中的 KB2567680
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(KB2790113)
特权提升 重要 MS11-063 中的 KB2567680
Windows Server 2008 R2(用于基于 Itanium 的系统)
(KB2790113)
特权提升 重要 MS11-063 中的 KB2567680
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(KB2790113)
特权提升 重要 MS11-063 中的 KB2567680
服务器核心安装选项
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装)
(KB2790113)
特权提升 重要 MS11-063 中的 KB2567680
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(KB2790113)
特权提升 重要 MS11-063 中的 KB2567680



在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

参考文档:

中文网站: http://technet.microsoft.com/zh-cn/security/bulletin/MS13-Feb

英文网站: http://technet.microsoft.com/en-us/security/bulletin/MS13-Feb

关闭窗口
学校校历 | 学校地图 | 部门概况 | 联系我们

地址:山东省烟台市芝罘区红旗中路186号北区10号教学楼(综合楼) 邮编:264025
鲁东大学教育信息技术部(信息化办公室) 版权所有