网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
微软发布2013年3月安全公告 共含七个补丁
2013-06-05 10:26  
 微软发布了2013年3月安全公告,共含七个安全补丁,其中四个为最高级别的严重,其余三个为重要界别。安全更新包括对IE的累计安全更新,修复了Silverlight中的远程代码执行漏洞,同时针对Office软件进行了安全修复。

  1、IE累积性安全更新

  安全公告:MS13-021

  知识库编号:KB2809289

  级别:严重

  摘要:此安全更新可解决IE中八个秘密报告的漏洞和一个公开披露的漏洞。最严重的漏洞可能在用户使用IE查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

  影响软件:IE6、IE7、IE8、IE9和IE10

  2、Silverlight中的漏洞可能允许远程执行代码  

        安全公告:MS13-022 

  知识库编号:KB2814124

  级别:严重

  摘要:此安全更新解决了Silverlight中一个秘密报告的漏洞。如果攻击者拥有包含可以利用此漏洞的特制Silverlight应用程序的网站,然后诱使用户查看该网站,则该漏洞可能允许执行执行代码。

  影响软件:Silverlight 5和Silverlight 5 Developer Runtime

  3、Visio Viewer 2010中的漏洞可能允许远程执行代码

  安全公告:MS13-023 

  知识库编号:KB2801261

  级别:严重

  摘要:此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Visio 文件,则该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

  影响软件:Visio Viewer 2010

  4、SharePoint中的漏洞可能允许特权提升

  安全公告:MS13-024 

  知识库编号:KB2780176

  级别:严重

  摘要:此安全更新可解决SharePoint和SharePoint Foundation中四个秘密报告的漏洞。如果用户单击可将用户定向到目标SharePoint网站的特制URL,则最严重的漏洞可能允许特权提升。

  影响软件:Microsoft SharePoint Server 2010、 Microsoft SharePoint Foundation 2010

  5、OneNote中的漏洞可能允许信息泄露

  安全公告:MS13-025 

  知识库编号:KB2816264

  级别:重要

  摘要:此安全更新可解决Microsoft OneNote中一个秘密报告的漏洞。如果攻击者诱使用户打开特制OneNote文件,则此漏洞可能允许信息泄露。

  影响软件:OneNote 2010

  6、Office Outlook for Mac中的漏洞可能允许信息泄露

  安全公告:MS13-026 

  知识库编号:KB2813682

  级别:重要

  摘要:此安全更新解决Microsoft Office for Mac中一个秘密报告的漏洞。如果用户打开特制的电子邮件,则该漏洞可能允许信息泄露。

  影响软件: Microsoft Office 2008 for Mac和Microsoft Office for Mac 2011

  7、内核模式驱动程序中的漏洞可能允许特权提升

  安全公告:MS13-027 

  知识库编号:KB2807986

  级别:重要

  摘要:此安全更新解决Windows中三个秘密报告的漏洞。如果攻击者获得对系统的访问权限,这些漏洞可能允许特权提升。

  影响系统:Windows所有版本

关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心