[新闻] 20130115, 微软一月十五日发布一个紧急安全补丁 (MS13-008)_微软大中华区安全团队

http://blog.sina.com.cn/u/1793371113

首页博文目录关于我

个人资料

微博

加好友发纸条

写留言加关注

博客等级：
博客积分：

博客访问：
关注人气：
获赠金笔：0支
赠出金笔：0支
荣誉徽章：

正文字体大小：大中小

[新闻] 20130115, 微软一月十五日发布一个紧急安全补丁 (MS13-008)

(2013-01-15 19:44:22)

标签：

杂谈

分类：安全补丁

大家好, 我是 Richard Chen。

在此通知各位微软已于北京时间一月十五日早晨为安全通报2794220中涉及的漏洞发布了紧急安全补丁MS13-008。

此安全更新可解决 Internet Explorer 中一个公开披露的漏洞。如果用户使用 Internet Explorer 查看特制网页，则该漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

该更新通过修改 Internet Explorer 处理内存中对象的方式来解决这个漏洞。

对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7和Internet Explorer 8，此安全更新的等级为“严重”；对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7和Internet Explorer 8，此安全更新的等级为“中等”。 Internet Explorer 9和Internet Explorer 10 不受此更新影响。

详细信息请参考：

MS13-008 安全公告 (英文) http://technet.microsoft.com/security/bulletin/MS13-008

微软安全通报 2794220(英文) http://technet.microsoft.com/security/advisory/2794220

微软安全响应中心博客 http://blogs.technet.com/msrc/

更多技术细节可查阅(英文)： Security Research & Defense Blog

最新消息请关注 ：微软安全响应中心（MSRC）Twitter @MSFTSecResponse.

谢谢。

Richard Chen
大中华区软件安全项目经理

阅读┊ 收藏 ┊ 喜欢 ▼ ┊打印┊举报/Report

前一篇：【技术分享RMS】无法打开加密邮件

后一篇：20130213，微软2月13日发布12个安全补丁

新浪BLOG意见反馈留言板　欢迎批评指正