学校首页 | 部门首页 | 部门概况 | 机构设置 | 信息化建设 | 公告通知 | 联系方式 
 工作动态 
 公告通知 
 常识技巧 
 办事指南 

国家教育部
山东省教育厅
中国教育科研网
全国高校导航
胶东在线

 
当前位置: 部门首页>>快速通道>>公告通知>>正文
 
微软发布2013年10月安全公告
2013-10-30

发布日期:2013-10-15

微软发布了2013年10月份安全更新程序,其中严重级别4条,重要级别4条。请科技网用户抓紧时间升级系统!

他们是:

严重级别:

Internet Explorer 的累积性安全更新 (2879017)

Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (2870008)

.NET Framework 中的漏洞可能允许远程执行代码 (2878890)

Windows 公共控件库中的漏洞可能允许远程执行代码 (2864058)

重要级别:

Microsoft SharePoint Server 中的漏洞可能允许远程执行代码 (2885089)

Microsoft Excel 中的漏洞可能允许远程执行代码 (2885080)

Microsoft Word 中的漏洞可能允许远程执行代码 (2885084)

Silverlight 中的漏洞可能允许信息泄露 (2890788)

详细信息:

Internet Explorer 的累积性安全更新 (2879017)

摘要

此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和八个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11,此安全更新的等级为“严重”;对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11,此安全更新的等级为“中等”。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Internet Explorer 6
Windows XP Service Pack 3 Internet Explorer 6
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows Server 2003 Service Pack 2 Internet Explorer 6
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 6
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Internet Explorer 7
Windows XP Service Pack 3 Internet Explorer 7
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows Server 2003 Service Pack 2 Internet Explorer 7
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 7
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Windows Vista Service Pack 2 Internet Explorer 7
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 7
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 7
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Internet Explorer 7
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Internet Explorer 8
Windows XP Service Pack 3 Internet Explorer 8
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows Server 2003 Service Pack 2 Internet Explorer 8
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Windows Vista Service Pack 2 Internet Explorer 8
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 8
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 8
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 8
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Internet Explorer 8
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Internet Explorer 9
Windows Vista Service Pack 2 Internet Explorer 9
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 9
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 9
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 9
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Internet Explorer 10
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 10
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 10
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 10
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Windows 8(用于 32 位系统) Internet Explorer 10
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows 8(用于 64 位系统) Internet Explorer 10
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Windows Server 2012 Internet Explorer 10
(2879017)
远程执行代码 中等 MS13-069 中的 2870699
Windows RT Internet Explorer10[1]
(2879017)
远程执行代码 严重 MS13-069 中的 2870699
Internet Explorer 11
Windows 8.1(用于 32 位系统) Internet Explorer 11
(2884101)
远程执行代码 严重
Windows 8.1(用于 64 位系统) Internet Explorer 11
(2884101)
远程执行代码 严重
Windows Server 2012 R2 Internet Explorer 11
(2884101)
远程执行代码 中等
Windows RT 8.1 Internet Explorer 11[1]
(2884101)
远程执行代码 严重


Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (2870008)

摘要

此安全更新可解决 Microsoft Windows 中秘密报告的 7 个漏洞。如果用户查看嵌入 OpenType 或 TrueType 字体文件的共享内容,则这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。

对于 Microsoft Windows(Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 除外)的所有受支持版本,此安全更新的等级为“严重”。

此安全更新通过更正 Windows 处理特制 OpenType 字体文件和特制 TrueType 字体 (TTF) 文件的方式并更正 Windows 处理内存中对象的方式来解决这些漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP Service Pack 3
Windows XP Service Pack 3
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows XP Service Pack 3
(2862330)
特权提升 重要
Windows XP Service Pack 3
(2862335)
特权提升 重要
Windows XP Service Pack 3
(2868038)
特权提升 重要
Windows XP Service Pack 3
(2883150)
远程执行代码 严重 MS13-076 中的 2876315
Windows XP Service Pack 3
(2884256)
特权提升 重要
Windows XP Professional x64 Edition Service Pack 2
Windows XP Professional x64 Edition Service Pack 2
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows XP Professional x64 Edition Service Pack 2
(2862330)
特权提升 重要
Windows XP Professional x64 Edition Service Pack 2
(2862335)
特权提升 重要
Windows XP Professional x64 Edition Service Pack 2
(2868038)
特权提升 重要
Windows XP Professional x64 Edition Service Pack 2
(2883150)
远程执行代码 严重 MS13-076 中的 2876315
Windows XP Professional x64 Edition Service Pack 2
(2884256)
特权提升 重要
Windows Server 2003 Service Pack 2
Windows Server 2003 Service Pack 2
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows Server 2003 Service Pack 2
(2862330)
特权提升 重要
Windows Server 2003 Service Pack 2
(2862335)
特权提升 重要
Windows Server 2003 Service Pack 2
(2868038)
特权提升 重要
Windows Server 2003 Service Pack 2
(2883150)
远程执行代码 严重 MS13-076 中的 2876315
Windows Server 2003 Service Pack 2
(2884256)
特权提升 重要
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows Server 2003 x64 Edition Service Pack 2
(2862330)
特权提升 重要
Windows Server 2003 x64 Edition Service Pack 2
(2862335)
特权提升 重要
Windows Server 2003 x64 Edition Service Pack 2
(2868038)
特权提升 重要
Windows Server 2003 x64 Edition Service Pack 2
(2883150)
远程执行代码 严重 MS13-076 中的 2876315
Windows Server 2003 x64 Edition Service Pack 2
(2884256)
特权提升 重要
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2862330)
特权提升 重要
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2862335)
特权提升 重要
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2868038)
特权提升 重要
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2883150)
远程执行代码 严重 MS13-076 中的 2876315
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2884256)
特权提升 重要
Windows Vista Service Pack 2
Windows Vista Service Pack 2
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows Vista Service Pack 2
(2855844)
远程执行代码 严重 MS13-054 中的 2835361
Windows Vista Service Pack 2
(2862330)
特权提升 重要
Windows Vista Service Pack 2
(2862335)
特权提升 重要
Windows Vista Service Pack 2
(2864202)
特权提升 重要
Windows Vista Service Pack 2
(2868038)
特权提升 重要
Windows Vista Service Pack 2
(2876284)
特权提升 重要 MS13-046 中的 2830290
Windows Vista Service Pack 2
(2883150)
远程执行代码 严重 MS13-076 中的 2876315
Windows Vista Service Pack 2
(2884256)
特权提升 重要
Windows Vista x64 Edition Service Pack 2
Windows Vista x64 Edition Service Pack 2
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows Vista x64 Edition Service Pack 2
(2855844)
远程执行代码 严重 MS13-054 中的 2835361
Windows Vista x64 Edition Service Pack 2
(2862330)
特权提升 重要
Windows Vista x64 Edition Service Pack 2
(2862335)
特权提升 重要
Windows Vista x64 Edition Service Pack 2
(2864202)
特权提升 重要
Windows Vista x64 Edition Service Pack 2
(2868038)
特权提升 重要
Windows Vista x64 Edition Service Pack 2
(2876284)
特权提升 重要 MS13-046 中的 2830290
Windows Vista x64 Edition Service Pack 2
(2883150)
远程执行代码 严重 MS13-076 中的 2876315
Windows Vista x64 Edition Service Pack 2
(2884256)
特权提升 重要
Windows Server 2008(用于 32 位系统)Service Pack 2
Windows Server 2008(用于 32 位系统)Service Pack 2
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows Server 2008(用于 32 位系统)Service Pack 2
(2855844)
远程执行代码 严重 MS13-054 中的 2835361
Windows Server 2008(用于 32 位系统)Service Pack 2
(2862330)
特权提升 重要
Windows Server 2008(用于 32 位系统)Service Pack 2
(2862335)
特权提升 重要
Windows Server 2008(用于 32 位系统)Service Pack 2
(2864202)
特权提升 重要
Windows Server 2008(用于 32 位系统)Service Pack 2
(2868038)
特权提升 重要
Windows Server 2008(用于 32 位系统)Service Pack 2
(2876284)
特权提升 重要 MS13-046 中的 2830290
Windows Server 2008(用于 32 位系统)Service Pack 2
(2883150)
远程执行代码 严重 MS13-076 中的 2876315
Windows Server 2008(用于 32 位系统)Service Pack 2
(2884256)
特权提升 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2855844)
远程执行代码 严重 MS13-054 中的 2835361
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2862330)
特权提升 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2862335)
特权提升 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2864202)
特权提升 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2868038)
特权提升 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2876284)
特权提升 重要 MS13-046 中的 2830290
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2883150)
远程执行代码 严重 MS13-076 中的 2876315
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2884256)
特权提升 重要
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2862330)
特权提升 重要
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2862335)
特权提升 重要
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2864202)
特权提升 重要
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2868038)
特权提升 重要
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2876284)
特权提升 重要 MS13-046 中的 2830290
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2883150)
远程执行代码 严重 MS13-076 中的 2876315
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2884256)
特权提升 重要
Windows 7(用于 32 位系统)Service Pack 1
Windows 7(用于 32 位系统)Service Pack 1
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows 7(用于 32 位系统)Service Pack 1
(2855844)
远程执行代码 严重 MS12-034 中的 2658846
Windows 7(用于 32 位系统)Service Pack 1
(2862330)
特权提升 重要
Windows 7(用于 32 位系统)Service Pack 1
(2862335)
特权提升 重要
Windows 7(用于 32 位系统)Service Pack 1
(2864202)
特权提升 重要
Windows 7(用于 32 位系统)Service Pack 1
(2868038)
特权提升 重要
Windows 7(用于 32 位系统)Service Pack 1
(2876284)
特权提升 重要 MS13-046 中的 2830290
Windows 7(用于 32 位系统)Service Pack 1
(2883150)
远程执行代码 严重 MS13-076 中的 2876315
Windows 7(用于 32 位系统)Service Pack 1
(2884256)
特权提升 重要
Windows 7(用于基于 x64 的系统)Service Pack 1
Windows 7(用于基于 x64 的系统)Service Pack 1
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows 7(用于基于 x64 的系统)Service Pack 1
(2855844)
远程执行代码 严重 MS12-034 中的 2658846
Windows 7(用于基于 x64 的系统)Service Pack 1
(2862330)
特权提升 重要
Windows 7(用于基于 x64 的系统)Service Pack 1
(2862335)
特权提升 重要
Windows 7(用于基于 x64 的系统)Service Pack 1
(2864202)
特权提升 重要
Windows 7(用于基于 x64 的系统)Service Pack 1
(2868038)
特权提升 重要
Windows 7(用于基于 x64 的系统)Service Pack 1
(2876284)
特权提升 重要 MS13-046 中的 2830290
Windows 7(用于基于 x64 的系统)Service Pack 1
(2883150)
远程执行代码 严重 MS13-076 中的 2876315
Windows 7(用于基于 x64 的系统)Service Pack 1
(2884256)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2855844)
远程执行代码 严重 MS12-034 中的 2658846
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2862330)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2862335)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2864202)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2868038)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2876284)
特权提升 重要 MS13-046 中的 2830290
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2883150)
远程执行代码 严重 MS13-076 中的 2876315
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2884256)
特权提升 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2855844)
远程执行代码 严重 MS13-054 中的 2835361
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2862330)
特权提升 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2862335)
特权提升 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2864202)
特权提升 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2868038)
特权提升 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2876284)
特权提升 重要 MS13-046 中的 2830290
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2883150)
远程执行代码 严重 MS13-076 中的 2876315
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2884256)
特权提升 重要
Windows 8(用于 32 位系统)
Windows 8(用于 32 位系统)
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows 8(用于 32 位系统)
(2862330)
特权提升 重要
Windows 8(用于 32 位系统)
(2862335)
特权提升 重要
Windows 8(用于 32 位系统)
(2863725)
特权提升 重要
Windows 8(用于 32 位系统)
(2864202)
特权提升 重要
Windows 8(用于 32 位系统)
(2868038)
特权提升 重要
Windows 8(用于 32 位系统)
(2883150)
远程执行代码 严重 MS13-076 中的 2876315
Windows 8(用于 32 位系统)
(2884256)
特权提升 重要
Windows 8(用于 64 位系统)
Windows 8(用于 64 位系统)
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows 8(用于 64 位系统)
(2862330)
特权提升 重要
Windows 8(用于 64 位系统)
(2862335)
特权提升 重要
Windows 8(用于 64 位系统)
(2863725)
特权提升 重要
Windows 8(用于 64 位系统)
(2864202)
特权提升 重要
Windows 8(用于 64 位系统)
(2868038)
特权提升 重要
Windows 8(用于 64 位系统)
(2883150)
远程执行代码 严重 MS13-076 中的 2876315
Windows 8(用于 64 位系统)
(2884256)
特权提升 重要
Windows Server 2012
Windows Server 2012
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows Server 2012
(2862330)
特权提升 重要
Windows Server 2012
(2862335)
特权提升 重要
Windows Server 2012
(2863725)
特权提升 重要
Windows Server 2012
(2864202)
特权提升 重要
Windows Server 2012
(2868038)
特权提升 重要
Windows Server 2012
(2883150)
远程执行代码 严重 MS13-076 中的 2876315
Windows Server 2012
(2884256)
特权提升 重要
Windows RT
Windows RT[1]
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows RT[1]
(2862330)
特权提升 重要
Windows RT[1]
(2862335)
特权提升 重要
Windows RT[1]
(2863725)
特权提升 重要
Windows RT[1]
(2864202)
特权提升 重要
Windows RT[1]
(2868038)
特权提升 重要
Windows RT[1]
(2883150)
远程执行代码 严重 MS13-076 中的 2876315
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2862330)
特权提升 重要
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2862335)
特权提升 重要
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2864202)
远程执行代码 重要
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2876284)
远程执行代码 重要 MS13-046 中的 2830290
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2883150)
特权提升 严重 MS13-076 中的 2876315
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2847311)
特权提升 严重 MS12-078 中的 2753842
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2862330)
特权提升 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2862335)
特权提升 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2864202)
特权提升 重要
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2876284)
特权提升 重要 MS13-046 中的 2830290
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2883150)
特权提升 严重 MS13-076 中的 2876315
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2847311)
特权提升 严重 MS12-078 中的 2753842
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2862330)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2862335)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2864202)
特权提升 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2876284)
特权提升 重要 MS13-046 中的 2830290
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2883150)
特权提升 严重 MS13-076 中的 2876315
Windows Server 2012(服务器核心安装)
Windows Server 2012(服务器核心安装)
(2847311)
远程执行代码 严重 MS12-078 中的 2753842
Windows Server 2012(服务器核心安装)
(2862330)
特权提升 重要
Windows Server 2012(服务器核心安装)
(2862335)
特权提升 重要
Windows Server 2012(服务器核心安装)
(2863725)
特权提升 重要
Windows Server 2012(服务器核心安装)
(2864202)
特权提升 重要
Windows Server 2012(服务器核心安装)
(2883150)
特权提升 严重 MS13-076 中的 2876315

.NET Framework 中的漏洞可能允许远程执行代码 (2878890)

摘要

此安全更新可解决 Microsoft .NET Framework 中两个秘密报告的漏洞和一个公开披露的漏洞。如果用户使用能够实例化 XBAP 应用程序的浏览器访问包含特制 OpenType 字体 (OTF) 文件的网站,则最严重的漏洞可能允许远程执行代码。

对于受影响的 Microsoft Windows 版本上的 Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5,此安全更新的等级为“严重”;对于受影响的 Microsoft Windows 版本上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1,此安全更新的等级为“重要”。

该安全更新通过确保 .NET Framework 正确处理 OpenType 字体、XML 数字签名和 JSON 数据编码中的文档类型定义来解决漏洞。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3 Microsoft .NET Framework 2.0 Service Pack 2
(2863239)
拒绝服务 重要 MS13-040 中的 2804577
Windows XP Service Pack 3 Microsoft .NET Framework 3.0 Service Pack 2
(2861189)
远程执行代码 严重
Windows XP Service Pack 3 Microsoft .NET Framework 3.5 Service Pack 1
(2861697)
拒绝服务 重要 MS11-100 中的 2657424
Windows XP Service Pack 3 Microsoft .NET Framework 4[1]
(2858302)
拒绝服务 重要 MS13-040 中的 2804576 和 MS11-100中的 2656351
Windows XP Service Pack 3 Microsoft .NET Framework 4[1]
(2861188)
远程执行代码 严重 MS13-052 中的 2832407
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2863239)
拒绝服务 重要 MS13-040 中的 2804577
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(2861189)
远程执行代码 严重
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(2861697)
拒绝服务 重要 MS11-100 中的 2657424
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 4[1]
(2858302)
拒绝服务 重要 MS13-040 中的 2804576 和 MS11-100中的 2656351
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 4[1]
(2861188)
远程执行代码 严重 MS13-052 中的 2832407
Windows Server 2003
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2863239)
拒绝服务 重要 MS13-040 中的 2804577
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(2861189)
远程执行代码 严重
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(2861697)
拒绝服务 重要 MS11-100 中的 2657424
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 4[1]
(2858302)
拒绝服务 重要 MS13-040 中的 2804576 和 MS11-100中的 2656351
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 4[1]
(2861188)
远程执行代码 严重 MS13-052 中的 2832407
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2863239)
拒绝服务 重要 MS13-040 中的 2804577
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(2861189)
远程执行代码 严重
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(2861697)
拒绝服务 重要 MS11-100 中的 2657424
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 4[1]
(2858302)
拒绝服务 重要 MS13-040 中的 2804576 和 MS11-100中的 2656351
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 4[1]
(2861188)
远程执行代码 严重 MS13-052 中的 2832407
Windows Server 2003 SP2(用于基于 Itanium 的系统) Microsoft .NET Framework 2.0 Service Pack 2
(2863239)
拒绝服务 重要 MS13-040 中的 2804577
Windows Server 2003 SP2(用于基于 Itanium 的系统) Microsoft .NET Framework 3.5 Service Pack 1
(2861697)
拒绝服务 重要 MS11-100 中的 2657424
Windows Server 2003 SP2(用于基于 Itanium 的系统) Microsoft .NET Framework 4[1]
(2858302)
拒绝服务 重要 MS13-040 中的 2804576 和 MS11-100中的 2656351
Windows Vista
Windows Vista Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2863253)
拒绝服务 重要 MS13-040 中的 2804580
Windows Vista Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(2861190)
远程执行代码 严重
Windows Vista Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(2861697)
拒绝服务 重要 MS11-100 中的 2657424
Windows Vista Service Pack 2 Microsoft .NET Framework 4[1]
(2858302)
拒绝服务 重要 MS13-040 中的 2804576 和 MS11-100中的 2656351
Windows Vista Service Pack 2 Microsoft .NET Framework 4[1]
(2861188)
远程执行代码 严重 MS13-052 中的 2832407
Windows Vista Service Pack 2 Microsoft .NET Framework 4.5
(2861193)
远程执行代码 严重 MS13-052 中的 2835622
Windows Vista Service Pack 2 Microsoft .NET Framework 4.5
(2861208)
拒绝服务 重要 MS13-040 中的 2804582
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2863253)
拒绝服务 重要 MS13-040 中的 2804580
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(2861190)
远程执行代码 严重
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(2861697)
拒绝服务 重要 MS11-100 中的 2657424
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4[1]
(2858302)
拒绝服务 重要 MS13-040 中的 2804576 和 MS11-100中的 2656351
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4[1]
(2861188)
远程执行代码 严重 MS13-052 中的 2832407
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.5
(2861193)
远程执行代码 严重 MS13-052 中的 2835622
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.5
(2861208)
拒绝服务 重要 MS13-040 中的 2804582
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2863253)
拒绝服务 重要 MS13-040 中的 2804580
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(2861190)
远程执行代码 严重
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(2861697)
拒绝服务 重要 MS11-100 中的 2657424
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 4[1]
(2858302)
拒绝服务 重要 MS13-040 中的 2804576 和 MS11-100中的 2656351
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 4[1]
(2861188)
远程执行代码 严重 MS13-052 中的 2832407
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 4.5
(2861193)
远程执行代码 严重 MS13-052 中的 2835622
Windows Server 2008(用于 32 位系统)Service Pack 2 Microsoft .NET Framework 4.5
(2861208)
拒绝服务 重要 MS13-040 中的 2804582
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2863253)
拒绝服务 重要 MS13-040 中的 2804580
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(2861190)
远程执行代码 严重
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(2861697)
拒绝服务 重要 MS11-100 中的 2657424
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 4[1]
(2858302)
拒绝服务 重要 MS13-040 中的 2804576 和 MS11-100中的 2656351
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 4[1]
(2861188)
远程执行代码 严重 MS13-052 中的 2832407
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 4.5
(2861193)
远程执行代码 严重 MS13-052 中的 2835622
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Microsoft .NET Framework 4.5
(2861208)
拒绝服务 重要 MS13-040 中的 2804582
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(2863253)
拒绝服务 重要 MS13-040 中的 2804580
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
(2861697)
拒绝服务 重要 MS11-100 中的 2657424
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Microsoft .NET Framework 4[1]
(2858302)
拒绝服务 重要 MS13-040 中的 2804576 和 MS11-100中的 2656351
Windows 7
Windows 7(用于 32 位系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2861191)
远程执行代码 严重
Windows 7(用于 32 位系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2861698)
拒绝服务 重要
Windows 7(用于 32 位系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2863240)
拒绝服务 重要 MS13-040 中的 2804579
Windows 7(用于 32 位系统)Service Pack 1 Microsoft .NET Framework 4[1]
(2858302)
拒绝服务 重要 MS13-040 中的 2804576 和 MS11-100中的 2656351
Windows 7(用于 32 位系统)Service Pack 1 Microsoft .NET Framework 4.5
(2861208)
拒绝服务 重要 MS13-040 中的 2804582
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2861191)
远程执行代码 严重
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2861698)
拒绝服务 重要
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2863240)
拒绝服务 重要 MS13-040 中的 2804579
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 4[1]
(2858302)
拒绝服务 重要 MS13-040 中的 2804576 和 MS11-100中的 2656351
Windows 7(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 4.5
(2861208)
拒绝服务 重要 MS13-040 中的 2804582
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2861191)
远程执行代码 严重
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2861698)
拒绝服务 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2863240)
拒绝服务 重要 MS13-040 中的 2804579
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 4[1]
(2858302)
拒绝服务 重要 MS13-040 中的 2804576 和 MS11-100中的 2656351
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Microsoft .NET Framework 4.5
(2861208)
拒绝服务 重要 MS13-040 中的 2804582
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2861698)
拒绝服务 重要
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Microsoft .NET Framework 3.5.1
(2863240)
拒绝服务 重要 MS13-040 中的 2804579
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Microsoft .NET Framework 4[1]
(2858302)
拒绝服务 重要 MS13-040 中的 2804576 和 MS11-100中的 2656351
Windows 8
Windows 8(用于 32 位系统) Microsoft .NET Framework 3.5
(2861194)
远程执行代码 严重
Windows 8(用于 32 位系统) Microsoft .NET Framework 3.5
(2861704)
拒绝服务 重要
Windows 8(用于 32 位系统) Microsoft .NET Framework 3.5
(2863243)
拒绝服务 重要 MS13-040 中的 2804584
Windows 8(用于 32 位系统) Microsoft .NET Framework 4.5
(2861702)
拒绝服务 重要 MS13-040 中的 2804583
Windows 8(用于 64 位系统) Microsoft .NET Framework 3.5
(2861194)
远程执行代码 严重
Windows 8(用于 64 位系统) Microsoft .NET Framework 3.5
(2861704)
拒绝服务 重要
Windows 8(用于 64 位系统) Microsoft .NET Framework 3.5
(2863243)
拒绝服务 重要 MS13-040 中的 2804584
Windows 8(用于 64 位系统) Microsoft .NET Framework 4.5
(2861702)
拒绝服务 重要 MS13-040 中的 2804583
Windows Server 2012
Windows Server 2012 Microsoft .NET Framework 3.5
(2861194)
远程执行代码 严重
Windows Server 2012 Microsoft .NET Framework 3.5
(2861704)
拒绝服务 重要
Windows Server 2012 Microsoft .NET Framework 3.5
(2863243)
拒绝服务 重要 MS13-040 中的 2804584
Windows Server 2012 Microsoft .NET Framework 4.5
(2861702)
拒绝服务 重要 MS13-040 中的 2804583
Windows RT
Windows RT Microsoft .NET Framework 4.5[2]
(2861702)
拒绝服务 重要 MS13-040 中的 2804583
服务器核心安装选项
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Microsoft .NET Framework 3.5.1
(2861698)
拒绝服务 重要
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Microsoft .NET Framework 3.5.1
(2863240)
拒绝服务 重要 MS13-040 中的 2804579
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Microsoft .NET Framework 4[1]
(2858302)
拒绝服务 重要 MS13-040 中的 2804576 和 MS11-100中的 2656351
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) Microsoft .NET Framework 4.5
(2861208)
拒绝服务 重要 MS13-040 中的 2804582
Windows Server 2012(服务器核心安装) Microsoft .NET Framework 3.5
(2861194)
远程执行代码 严重
Windows Server 2012(服务器核心安装) Microsoft .NET Framework 3.5
(2861704)
拒绝服务 重要
Windows Server 2012(服务器核心安装) Microsoft .NET Framework 3.5
(2863243)
拒绝服务 重要 MS13-040 中的 2804584
Windows Server 2012(服务器核心安装) Microsoft .NET Framework 4.5
(2861702)
拒绝服务 重要 MS13-040 中的 2804583

Windows 公共控件库中的漏洞可能允许远程执行代码 (2864058)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者将特制的 Web 请求发送到受影响的系统上运行的 ASP .NET Web 应用程序,该漏洞可能允许远程执行代码。攻击者可能利用此漏洞,无需身份验证即可运行任意代码。

对于 Microsoft Windows 所有受支持的 64 位版本,此安全更新的等级为“严重”。对于 Windows RT 以及 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows 8 的所有受支持的 32 位版本,此安全更新没有严重等级。

该安全更新通过更正 Windows 公共控件库为数据结构分配内存的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Professional x64 Edition Service Pack 2
(2864058)
远程执行代码 严重 MS10-081 中的 2296011
Windows Server 2003
Windows Server 2003 Service Pack 2
(2864058)
没有严重等级[1] MS10-081 中的 2296011
Windows Server 2003 x64 Edition Service Pack 2
(2864058)
远程执行代码 严重 MS10-081 中的 2296011
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2864058)
远程执行代码 严重 MS10-081 中的 2296011
Windows Vista
Windows Vista Service Pack 2
(2864058)
没有严重等级[1]
Windows Vista x64 Edition Service Pack 2
(2864058)
远程执行代码 严重
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2864058)
没有严重等级[1]
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2864058)
远程执行代码 严重
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2864058)
远程执行代码 严重
Windows 7
Windows 7(用于 32 位系统)Service Pack 1
(2864058)
没有严重等级[1]
Windows 7(用于基于 x64 的系统)Service Pack 1
(2864058)
远程执行代码 严重
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2864058)
远程执行代码 严重
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2864058)
远程执行代码 严重
Windows 8
Windows 8(用于 32 位系统)
(2864058)
没有严重等级[1]
Windows 8(用于 64 位系统)
(2864058)
远程执行代码 严重
Windows Server 2012
Windows Server 2012
(2864058)
远程执行代码 严重
Windows RT
Windows RT[2]
(2864058)
没有严重等级[1]
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2864058)
没有严重等级[1]
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2864058)
远程执行代码 严重
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2864058)
远程执行代码 严重
Windows Server 2012(服务器核心安装)
(2864058)
远程执行代码 严重


Microsoft SharePoint Server 中的漏洞可能允许远程执行代码 (2885089)

摘要

此安全更新可解决 Microsoft Office Server 软件中两个秘密报告的漏洞。如果用户在 Microsoft SharePoint Server、Microsoft Office Services 或 Web Apps 的受影响版本中打开特制 Office 文件,则最严重的漏洞可能允许远程执行代码。

对于 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013、Microsoft SharePoint Services 3.0 和 Microsoft SharePoint Foundation 2010 的受支持版本,此安全更新的等级为“重要”。对于 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010 和 Microsoft SharePoint Server 2013 受支持版本上受影响的 Microsoft Office Services 和 Web Apps,此安全更新的等级也为“重要”。

该安全更新通过更正受影响的 Microsoft 软件分析特制 Office 文件时验证数据的方式并更改 SharePoint 页面配置以帮助针对点击劫持提供进一步保护来解决这些漏洞。

受影响的软件

Microsoft Server 软件

软件 组件 最大安全影响 综合严重等级 替代的更新
Microsoft SharePoint Server 2007 Service Pack 3
Microsoft SharePoint Server 2007 Service Pack 3(32 位版本) Microsoft Windows SharePoint Services 3.0 Service Pack 3 (wssloc)(32 位版本)
(2596741)
特权提升 重要
Microsoft SharePoint Server 2007 Service Pack 3(64 位版本) Microsoft Windows SharePoint Services 3.0 Service Pack 3 (wssloc)(64 位版本)
(2596741)
特权提升 重要
Microsoft SharePoint Server 2010 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Foundation 2010 Service Pack 1 (wssloc)
(2589365)
特权提升 重要 MS13-067 中的 2810067
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Foundation 2010 Service Pack 2 (wssloc)
(2589365)
特权提升 重要 MS13-067 中的 2810067
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2013 Microsoft SharePoint Server 2013 (wacserver)
(2827222)
远程执行代码 重要 MS13-067 中的 2817305
Microsoft SharePoint Server 2013 Microsoft SharePoint Server 2013 (pptserver)
(2760561)
远程执行代码 重要

Microsoft Office 服务和 Web 应用程序

软件 组件 最大安全影响 综合严重等级 替代的更新
Microsoft SharePoint Server 2007 Service Pack 3
Microsoft SharePoint Server 2007 Service Pack 3(32 位版本) Excel Services
(2827327)
远程执行代码 重要 MS13-067 中的 2760589
Microsoft SharePoint Server 2007 Service Pack 3(64 位版本) Excel Services
(2827327)
远程执行代码 重要 MS13-067 中的 2760589
Microsoft SharePoint Server 2010 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 1 Excel Services
(2826029)
远程执行代码 重要 MS13-067 中的 2760595
Microsoft SharePoint Server 2010 Service Pack 1 Word Automation Services
(2826022)
远程执行代码 重要 MS13-067 中的 2760755
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2010 Service Pack 2 Excel Services
(2826029)
远程执行代码 重要 MS13-067 中的 2760595
Microsoft SharePoint Server 2010 Service Pack 2 Word Automation Services
(2826022)
远程执行代码 重要 MS13-067 中的 2760755
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2013 Excel Services
(2752002)
远程执行代码 重要
Microsoft SharePoint Server 2013 Word Automation Services
(2826036)
远程执行代码 重要
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2010 Service Pack 1 Microsoft Web Applications 2010 Service Pack 1
(2826030)
远程执行代码 重要 MS13-067 中的 2817384
Microsoft Office Web Apps 2010 Service Pack 1 Microsoft Excel Web App 2010 Service Pack 1
(2826028)
远程执行代码 重要 MS13-067 中的 2760594
Microsoft Office Web Apps 2010 Service Pack 2 Microsoft Web Applications 2010 Service Pack 2
(2826030)
远程执行代码 重要 MS13-067 中的 2817384
Microsoft Office Web Apps 2010 Service Pack 2 Microsoft Excel Web App 2010 Service Pack 2
(2826028)
远程执行代码 重要 MS13-067 中的 2760594

Microsoft Excel 中的漏洞可能允许远程执行代码 (2885080)

摘要

此安全更新解决 Microsoft Office 中两个秘密报告的漏洞。如果用户使用受影响的 Microsoft Excel 版本或者其他受影响的 Microsoft Office 软件打开特制的 Office 文件,则这些漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Office 2007、Microsoft Office 2010、Microsoft Office 2013、Microsoft Office 2013 RT 和 Microsoft Office for Mac 2011 的所有受支持版本,此安全更新的等级为“重要”。对于 Microsoft Excel Viewer 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级也为“重要”。

该安全更新通过更正 Microsoft Excel 和其他受影响的 Microsoft 软件在分析特制 Office 文件时验证数据的方式来解决漏洞。

受影响的软件

Microsoft Office 套件及其他软件 组件 最大安全影响 综合严重等级 替代的更新
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 Microsoft Excel 2007 Service Pack 3[1]
(2827324)
远程执行代码 重要 MS13-073 中的 2760583
Microsoft Office 2007 Service Pack 3
(2760585)
不适用 远程执行代码 重要 MS11-072 中的 2553089
Microsoft Office 2007 Service Pack 3
(2760591)
不适用 远程执行代码 重要 MS11-072 中的 2553090
Microsoft Office 2010
Microsoft Office 2010 Service Pack 1(32 位版本) Microsoft Excel 2010 Service Pack 1(32 位版本)
(2826033)
远程执行代码 重要 MS13-073 中的 2760597
Microsoft Office 2010 Service Pack 1(32 位版本)
(2826023)
不适用 远程执行代码 重要 MS11-072 中的 2553091
Microsoft Office 2010 Service Pack 1(32 位版本)
(2826035)
不适用 远程执行代码 重要 MS11-072 中的 2553096
Microsoft Office 2010 Service Pack 1(64 位版本) Microsoft Excel 2010 Service Pack 1(64 位版本)
(2826033)
远程执行代码 重要 MS13-073 中的 2760597
Microsoft Office 2010 Service Pack 1(64 位版本)
(2826023)
不适用 远程执行代码 重要 MS11-072 中的 2553091
Microsoft Office 2010 Service Pack 1(64 位版本)
(2826035)
不适用 远程执行代码 重要 MS11-072 中的 2553096
Microsoft Office 2010 Service Pack 2(32 位版本) Microsoft Excel 2010 Service Pack 2(32 位版本)
(2826033)
远程执行代码 重要
Microsoft Office 2010 Service Pack 2(32 位版本)
(2826023)
不适用 远程执行代码 重要
Microsoft Office 2010 Service Pack 2(32 位版本)
(2826035)
不适用 远程执行代码 重要
Microsoft Office 2010 Service Pack 2(64 位版本) Microsoft Excel 2010 Service Pack 2(64 位版本)
(2826033)
远程执行代码 重要
Microsoft Office 2010 Service Pack 2(64 位版本)
(2826023)
不适用 远程执行代码 重要
Microsoft Office 2010 Service Pack 2(64 位版本)
(2826035)
不适用 远程执行代码 重要
Microsoft Office 2013
Microsoft Office 2013(32 位版本) Microsoft Excel 2013(32 位版本)
(2827238)
远程执行代码 重要 MS13-073 中的 2768017
Microsoft Office 2013(32 位版本)
(2817623)
不适用 远程执行代码 重要
Microsoft Office 2013(64 位版本) Microsoft Excel 2013(64 位版本)
(2827238)
远程执行代码 重要 MS13-073 中的 2768017
Microsoft Office 2013(64 位版本)
(2817623)
不适用 远程执行代码 重要
Microsoft Office 2013 RT
Microsoft Office 2013 RT Microsoft Excel 2013 RT[2]
(2827238)
远程执行代码 重要 MS13-073 中的 2768017
Microsoft Office 2013 RT
(2817623)[2]
不适用 远程执行代码 重要
Microsoft Office for Mac
Microsoft Office for Mac 2011
(2889496)
不适用 远程执行代码 重要 MS13-073 中的 2877813
其他 Microsoft Office 软件
Microsoft Excel Viewer[3]
(2827328)
不适用 远程执行代码 重要 MS13-073 中的 2760590
Microsoft Office 兼容包 Service Pack 3
(2827326)
不适用 远程执行代码 重要 MS13-073 中的 2760588


Microsoft Word 中的漏洞可能允许远程执行代码 (2885084)

摘要

此安全更新解决 Microsoft Office 中两个秘密报告的漏洞。如果特制文件在 Microsoft Word 的受影响版本或其他受影响的 Microsoft Office 软件中打开,则这些漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Word 2003、Microsoft Word 2007 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级为“重要”。

该安全更新通过更正 Microsoft Word 分析特制文件的方式并更正 Word 使用的 XML 分析程序解析特制文件中外部实体的方式来解决漏洞。

受影响的软件

Microsoft Office 套件和其他 Office 软件 组件 最大安全影响 综合严重等级 替代的更新
Microsoft Office 2003
Microsoft Office 2003 Service Pack 3 Microsoft Word 2003 Service Pack 3
(2826020)
远程执行代码 重要 MS13-072 中的 2817682
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 Microsoft Word 2007 Service Pack 3
(2827330)
远程执行代码 重要 MS13-072 中的 2767773
其他 Office 软件
Microsoft Office 兼容包 Service Pack 3
(2827329)
不适用 远程执行代码 重要 MS13-072 中的 2760823


Silverlight 中的漏洞可能允许信息泄露 (2890788)

摘要

此安全更新解决了 Microsoft Silverlight 中一个秘密报告的漏洞。如果攻击者拥有包含旨在利用此漏洞的特制 Silverlight 应用程序的网站,然后诱使用户查看该网站,则该漏洞可能允许信息泄露。攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或广告的网站。此类网站可能包含可以利用此漏洞的特制内容。但是在所有情况下,攻击者无法强制用户访问网站。相反,攻击者必须诱使用户访问该网站,通常是让用户单击电子邮件或 Instant Messenger 消息中的链接使用户链接到攻击者的网站。它还可能使用横幅广告或其他方式显示特制的 Web 内容,以便将 Web 内容传递至受影响的系统。

对于安装在 Mac 和所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新的等级为“重要”。

此安全更新通过更正 Microsoft Silverlight 在访问特定 Silverlight 元素时检查内存指针的方式来解决此漏洞。

受影响的软件

Microsoft 开发工具和软件

操作系统 最大安全影响 综合严重等级 替代的更新
Microsoft Silverlight 5
安装在 Mac 上的 Microsoft Silverlight 5
(2890788)
信息泄露 重要 MS13-052 中的 2847559
安装在 Mac 上的 Microsoft Silverlight 5 Developer Runtime
(2890788)
信息泄露 重要 MS13-052 中的 2847559
安装在 Microsoft Windows 客户端的所有受支持版本上的 Microsoft Silverlight 5
(2890788)
信息泄露 重要 MS13-052 中的 2847559
安装在 Microsoft Windows 客户端的所有受支持版本上的 Microsoft Silverlight 5 Developer Runtime
(2890788)
信息泄露 重要 MS13-052 中的 2847559
安装在 Microsoft Windows 服务器的所有受支持版本上的 Microsoft Silverlight 5
(2890788)
信息泄露 重要 MS13-052 中的 2847559
安装在 Microsoft Windows 服务器的所有受支持版本上的 Microsoft Silverlight 5 Developer Runtime
(2890788)
信息泄露 重要 MS13-052 中的 2847559

在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

参考文档:

中文网站:http://technet.microsoft.com/zh-cn/security/bulletin/ms13-Oct

英文网站: http://technet.microsoft.com/en-us/security/bulletin/ms13-Oct

关闭窗口
学校校历 | 学校地图 | 部门概况 | 联系我们

地址:山东省烟台市芝罘区红旗中路186号北区10号教学楼(综合楼) 邮编:264025
鲁东大学教育信息技术部(信息化办公室) 版权所有