标签:
杂谈 |
分类: 安全补丁 |
大家好,我们是微软大中华区安全支持团队。
微软于北京时间12月11日凌晨发布11个安全补丁,其中5个为最高级别严重等级,6个为重要等级,共修复Microsoft Windows, Internet Explorer, Office 和Exchange 中的24个安全漏洞。请优先部署严重等级补丁MS13-096, MS13-097 和 MS13-099.
MS13-096 | Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (2908005)
此安全更新可解决 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中一个公开披露的漏洞 如果用户查看包含特制 TIFF 文件的内容,则该漏洞可能允许远程执行代码。此安全更新通过更正受影响的软件处理 TIFF 文件的方式解决了此漏洞。此安全更新解决了最初在 Microsoft 安全通报 2896666 中描述的漏洞。
MS13-097 | Internet Explorer 的累积性安全更新 (2898785)
此安全更新可解决 Internet Explorer 中 7 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
MS13-099 | Microsoft 脚本运行时对象库中的漏洞可能允许远程执行代码 (2909158)
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者诱使用户访问特制网站或者托管特制内容的网站,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
下表概述了本月的安全公告(按严重等级和公告 ID 排序):
有关受影响软件的详细信息,请参阅下一节“受影响的软件”。
公告 ID |
公告标题和摘要 |
最高严重等级和漏洞影响 |
重新启动要求 |
受影响的软件 |
Microsoft Graphics
组件中的漏洞可能允许远程执行代码 (2908005) |
严重 |
可能要求重新启动 |
Microsoft Windows,
|
|
Internet Explorer
的累积性安全更新 (2898785) |
严重 |
需要重启动 |
Microsoft Windows,
|
|
Windows
中的漏洞
可能允许远程执行代码 Execution (2893294) |
严重 |
需要重启动 |
Microsoft Windows |
|
Microsoft
脚本运行时对象库中的漏洞可能允许远程执行代码 (2909158) |
严重 |
可能要求重新启动 |
Microsoft Windows |
|
Microsoft Exchange Server
中的漏洞可能允许远程执行代码 (2915705) |
严重 |
无需重新启动 |
Microsoft Exchange |
|
Microsoft SharePoint Server
中的漏洞可能允许远程执行代码 (2904244) |
重要 |
可能要求重新启动 |
Microsoft SharePoint |
|
Windows
内核模式驱动程序中的漏洞可能允许特权提升 (2880430) |
重要 |
需要重启动 |
Microsoft Windows |
|
Microsoft
反恶意软件客户端中的漏洞可能允许特权提升 (2898715) |
重要 |
需要重启动 |
Microsoft Windows |
|
ASP.NET SignalR
中的漏洞可能允许特权提升 (2905244) |
重要 |
无需重新启动 |
Microsoft 开发工具 |
|
Microsoft Office
中的漏洞可能允许信息泄露 (2909976) |
重要 |
可能要求重新启动 |
Microsoft Office |
|
Microsoft Office
共享组件中的漏洞可能允许安全功能绕过 |
重要 |
可能要求重新启动 |
Microsoft Office |
详细信息请参考2013年12月安全公告摘要:
http://technet.microsoft.com/zh-cn/security/bulletin/ms13-dec
微软安全响应中心博客文章(英文):
微软大中华区安全支持团队