标签:
杂谈 |
分类: 安全补丁 |
大家好,我是 Richard Chen。
微软于北京时间3月13日清晨发布7个安全补丁,其中4个为最高级别严重等级,3个为重要等级,共修复Microsoft Windows、Office、Internet Explorer、Server Tools 和 Silverlight中的20个安全漏洞。请特别优先部署严重等级补丁MS13-021、MS13-022 和 MS13-027。
MS13-021 解决了 Internet Explorer 中的 8 个秘密报告的漏洞和一个公开的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。目前尚未发现针对该漏洞的攻击以及受影响的用户。
MS13-022 此安全更新解决了 Microsoft Silverlight 中一个秘密报告的漏洞。如果攻击者拥有包含可以利用此漏洞的特制 Silverlight 应用程序的网站,然后诱使用户查看该网站,则该漏洞可能允许执行执行代码。目前尚未发现针对该漏洞的攻击以及受影响的用户。
MS13-027 此安全更新解决 Microsoft Windows 中三个秘密报告的漏洞。如果攻击者获得对系统的访问权限,这些漏洞中最严重的漏洞可能允许特权提升。在默认配置中,只有当未经身份验证的攻击者对系统具有物理访问权限时,他们才能利用此漏洞。
下表概述了本月的安全公告(按严重等级和公告 ID 排序):
公告 ID |
公告标题和摘要 |
最高严重等级和漏洞影响 |
重新启动要求 |
受影响的软件 |
Internet Explorer 的累积性安全更新
(2809289) |
严重 |
需要重启动 |
Microsoft Windows,
|
|
Silverlight 中的漏洞可能允许远程执行代码
(2814124) |
严重 |
无需重新启动 |
Microsoft Silverlight |
|
Microsoft Visio Viewer 2010 中的漏洞可能允许远程执行代码
(2801261) |
严重 |
可能要求重新启动 |
Microsoft Office |
|
SharePoint 中的漏洞可能允许特权提升
(2780176) |
严重 |
可能要求重新启动 |
Microsoft Office、Microsoft 服务器软件 |
|
Microsoft OneNote 中的漏洞可能允许信息泄露
(2816264) |
重要 |
可能要求重新启动 |
Microsoft Office |
|
Office Outlook for Mac 中的漏洞可能允许信息泄露
(2813682) |
重要 |
无需重新启动 |
Microsoft Office |
|
内核模式驱动程序中的漏洞可能允许特权提升
(2807986) |
重要 |
需要重启动 |
Microsoft Windows |
详细信息请参考2013年2月安全公告摘要:
http://technet.microsoft.com/zh-cn/security/bulletin/ms13-mar
微软安全响应中心博客文章(英文):
谢谢!
Richard Chen