MS13-067

Microsoft SharePoint Server 中的漏洞可能允许远程执行代码 (2834052) 

此安全更新可解决 Microsoft Office Server 软件中一个公开披露的漏洞和九个秘密报告的漏洞。如果攻击者向受影响的服务器发送特制内容，最严重的漏洞可能允许在 W3WP 服务帐户的上下文中远程执行代码。

严重 
远程执行代码

可能要求重新启动

Microsoft Office， 
Microsoft Server 软件

MS13-068

Microsoft Outlook 中的漏洞可能允许远程执行代码 (2756473) 

此安全更新可解决 Microsoft Outlook 中一个秘密报告的漏洞。如果用户使用受影响的 Microsoft Outlook 版本打开或预览特制的电子邮件，则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重 
远程执行代码

可能要求重新启动

Microsoft Office

MS13-069

Internet Explorer 的累积性安全更新 (2870699) 

此安全更新可解决 Internet Explorer 中的 10 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重 
远程执行代码

需要重启动

Microsoft Windows， 
Internet Explorer

MS13-070

OLE 中的漏洞可能允许远程执行代码 (2876217) 

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开包含特制 OLE 对象的文件，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重 
远程执行代码

可能要求重新启动

Microsoft Windows

MS13-071

Windows 主题文件中的漏洞可能允许远程执行代码 (2864063) 

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户在其系统上应用特制的 Windows 主题，则该漏洞可能允许远程执行代码。不管怎样，不能强制用户打开文件或应用主题；要想成功攻击，必须诱使用户这样做。

重要 
远程执行代码

可能要求重新启动

Microsoft Windows

MS13-072

Microsoft Office 中的漏洞可能允许远程执行代码 (2845537) 

此安全更新可解决 Microsoft Office 中秘密报告的 13 个漏洞。如果特制文件在 Microsoft Office 软件受影响的版本中打开，则最严重的漏洞可能允许远程执行代码。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要 
远程执行代码

可能要求重新启动

Microsoft Office

MS13-073

Microsoft Excel 中的漏洞可能允许远程执行代码 (2858300) 

此安全更新可解决 Microsoft Office 中 3 个秘密报告的漏洞。如果用户使用受影响的 Microsoft Excel 版本或者其他受影响的 Microsoft Office 软件打开特制的 Office 文件，则最严重的漏洞可能允许远程执行代码。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要 
远程执行代码

可能要求重新启动

Microsoft Office

MS13-074

Microsoft Access 中的漏洞可能允许远程执行代码 (2848637) 

此安全更新可解决 Microsoft Office 中 3 个秘密报告的漏洞。如果用户使用受影响的 Microsoft Access 版本打开特制的 Access 文件，则这两个漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要 
远程执行代码

可能要求重新启动

Microsoft Office

MS13-075

Microsoft Office 输入法（中文）中的漏洞可能允许特权提升 (2878687) 

此安全更新解决了 Microsoft Office 输入法（中文）中一个秘密报告的漏洞。如果登录攻击者从微软拼音输入法简体中文版的工具栏中启动 Internet Explorer，则该漏洞可能允许特权提升。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。仅微软拼音输入法 2010 的实施受此漏洞影响。简体中文输入法的其他版本和其他输入法实施不受影响。

重要 
特权提升

可能要求重新启动

Microsoft Office

MS13-076

内核模式驱动程序中的漏洞可能允许特权提升 (2876315) 

此安全更新可解决 Microsoft Windows 中秘密报告的 7 个漏洞。这些漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。

重要 
特权提升

需要重启动

Microsoft Windows

MS13-077

Windows 服务控制管理器中的漏洞可能允许特权提升 (2872339) 

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者诱使经过身份验证的用户执行特制应用程序，则该漏洞可能允许特权提升。要利用此漏洞，攻击者必须拥有有效的登录凭据，并且能够在本地登录或者必须诱使用户运行攻击者的特制应用程序。

重要 
特权提升

需要重启动

Microsoft Windows

MS13-078

FrontPage 中的漏洞可能允许信息泄露 (2825621) 

此安全更新可解决 Microsoft FrontPage 中一个秘密报告的漏洞。如果用户打开特制的 FrontPage 文档，则该漏洞可能允许信息泄露。无法自动利用此漏洞；攻击要想成功，必须诱使用户打开特制文档。

重要 
信息泄露

可能要求重新启动

Microsoft Office

MS13-079

Active Directory 中的漏洞可能允许拒绝服务 (2853587) 

此安全更新可解决 Active Directory 中一个秘密报告的漏洞。如果攻击者向轻型目录访问协议 (LDAP) 服务发送特制查询，则此漏洞可能允许拒绝服务。

重要 
拒绝服务

可能要求重新启动

Microsoft Windows