标签:
杂谈 |
大家好,我是 Richard Chen。
微软于北京时间4月10日清晨发布9个安全补丁,其中2个为最高级别严重等级,7个为重要等级,共修复 Microsoft Windows、Internet Explorer、Microsoft Antimalware Client、Office 和 Server Software中的14个安全漏洞。请特别优先部署严重等级补丁MS13-028 和 MS13-029。
MS13-028 此安全更新可解决 Internet Explorer 中两个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。目前尚未发现针对该漏洞的攻击以及受影响的用户。
MS13-029此安全更新可解决 Windows 远程桌面客户端中一个秘密报告的漏洞。如果用户查看特制网页,此漏洞可能允许远程执行代码。目前尚未发现针对该漏洞的攻击以及受影响的用户。
下表概述了本月的安全公告(按严重等级和公告 ID 排序):
公告 ID |
公告标题和摘要 |
最高严重等级和漏洞影响 |
重新启动要求 |
受影响的软件 |
Internet Explorer 的累积性安全更新
(2817183) |
严重 |
需要重启动 |
Microsoft Windows,
|
|
远程桌面客户端中的漏洞可能允许远程执行代码
(2828223) |
严重 |
可能要求重新启动 |
Microsoft Windows |
|
SharePoint 中的漏洞可能允许信息泄露
(2827663) |
重要 |
可能要求重新启动 |
Microsoft Office,
|
|
Windows 内核中的漏洞可能允许特权提升
(2813170) |
重要 |
需要重启动 |
Microsoft Windows |
|
Active Directory 中的漏洞可能导致拒绝服务
(2830914) |
重要 |
需要重启动 |
Microsoft Windows |
|
Windows 客户端/服务器运行时子系统
(CSRSS) 中的漏洞可能允许特权提升
(2820917) |
重要 |
需要重启动 |
Microsoft Windows |
|
Microsoft 反恶意软件客户端中的漏洞可能允许特权提升
(2823482) |
重要 |
需要重启动 |
Microsoft 安全软件 |
|
HTML 清理组件中的漏洞可能允许特权提升
(2821818) |
重要 |
可能要求重新启动 |
Microsoft Office,
|
|
内核模式驱动程序中的漏洞可能允许特权提升
(2829996) |
重要 |
需要重启动 |
Microsoft Windows |
详细信息请参考2013年4月安全公告摘要:
http://technet.microsoft.com/zh-CN/security/bulletin/ms13-apr
微软安全响应中心博客文章(英文):
谢谢!
Richard Chen