MS13-001

Windows Print Spooler 组件中的漏斗可能允许远程执行代码 (2769369) 

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果打印服务器收到特制的打印作业，则该漏洞可能允许远程执行代码。采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。按照最佳做法，应使直接连接到 Internet 的系统所暴露的端口数尽可能少。

严重 
远程执行代码

需要重启动

Microsoft Windows

MS13-002

Microsoft XML Core Services 中的漏洞可能允许远程执行代码 (2756145) 

此安全更新解决了 Microsoft XML Core Services 中两个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页，则所有漏洞可能允许远程执行代码。但是，攻击者无法强迫用户访问这样的网站。相反，攻击者必须诱使用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

严重 
远程执行代码

可能要求重新启动

Microsoft Windows， 
Microsoft Office， 
Microsoft 开发工具，  
Microsoft Server 软件

MS13-003

System Center Operations Manager 中的漏洞可能允许特权提升 (2748552) 

此安全更新可解决 Microsoft System Center Operations Manager 中两个秘密报告的漏洞。如果用户通过特制 URL 访问受影响的网站，则这些漏洞可能允许特权提升。但是，攻击者无法强迫用户访问这样的网站。相反，攻击者必须诱使用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到受影响的网站。

重要 
特权提升

无需重新启动

Microsoft Server 软件

MS13-004

.NETFramework中的漏洞可能允许远程执行代码 (2769324) 

此安全更新可解决 .NET Framework 中四个秘密报告的漏洞。如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页，则这些漏洞中最严重的漏洞可能允许特权提升。Windows .NET 应用程序也可能会使用此漏洞绕过代码访问安全性 (CAS) 限制。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要 
特权提升

可能要求重新启动

Microsoft Windows，
Microsoft .NET Framework

MS13-005

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2778930) 

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者运行特制的应用程序，则该漏洞可能允许特权提升。

重要 
特权提升

需要重启动

Microsoft Windows

MS13-006

Microsoft Windows 中的漏洞可能允许绕过安全功能 (2785220) 

此安全更新可解决 Microsoft Windows 的 SSL 和 TLS 实施中一个秘密报告的漏洞。如果攻击者截取加密的 Web 通信握手，则该漏洞可能允许安全功能绕过。

重要 
安全功能绕过

需要重启动

Microsoft Windows

MS13-007

开放数据协议中的漏洞可能允许拒绝服务 (2769327) 

此安全更新可解决开放数据 (OData) 协议中一个秘密报告的漏洞。如果未经身份验证的攻击者向受影响的网站发送特制 HTTP 请求，则该漏洞可能允许拒绝服务。采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。

重要 
拒绝服务

可能要求重新启动

Microsoft Windows，
Microsoft .NET Framework