搜索
查看: 2682|回复: 6
收起左侧

[安全行业] 微软4月安全补丁详情:Win8/IE10/Win7等均在列

[复制链接]
wwdboy
发表于 2013-4-10 11:21:36 | 显示全部楼层 |阅读模式

4月10日消息,微软正式发布2013年4月安全补丁更新,共计9个安全补丁,两个“高危”级别,七个“重要”级别。

在这9枚安全补丁中,其中2个“严重”等级补丁共修复Windows(影响XP / Vista / Win7 / Win8 / WinRT), IE(IE浏览器 6 / 7 / 8 / 9 / 10)中的个安全漏洞;7个“重要”等级补丁修复Windows 、Office、Antimalware Software 和 Server Software中的漏洞。
20130410_101111_386.jpg
微软安全公告摘要 (2013年4月)

MS13-028:Internet Explorer 的累积性安全更新 (2817183)

此安全更新可解决 IE中两个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

— 严重,远程执行代码,需要重启动,Microsoft Windows、Internet Explorer

MS13-029:远程桌面客户端中的漏洞可能允许远程执行代码 (2828223)

此安全更新可解决 Windows 远程桌面客户端中一个秘密报告的漏洞。如果用户查看特制网页,此漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

— 严重,远程执行代码,可能要求重新启动,Microsoft Windows

MS13-030:SharePoint 中的漏洞可能允许信息泄露 (2827663)

此安全更新解决了 Microsoft SharePoint Server 中一个公开披露的漏洞。如果攻击者确定特定 SharePoint 列表的地址或位置,并且获得对维护该列表的 SharePoint 网站的访问权限,则此漏洞可能允许信息泄露。攻击者需要能够满足 SharePoint 网站的身份验证请求才能利用此漏洞。

— 重要,信息泄露,可能要求重新启动,Microsoft Office、Microsoft Server 软件

MS13-031:Windows 内核中的漏洞可能允许特权提升 (2813170)

此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。这些漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。

— 重要,特权提升,需要重启动,Microsoft Windows

MS13-032:Active Directory 中的漏洞可能导致拒绝服务 (2830914)

此安全更新可解决 Active Directory 中一个秘密报告的漏洞。如果攻击者向轻型目录访问协议 (LDAP) 服务发送特制查询,则此漏洞可能允许拒绝服务。

— 重要,拒绝服务,需要重启动,Microsoft Windows

MS13-033:Windows 客户端/服务器运行时子系统 (CSRSS) 中的漏洞可能允许特权提升 (2820917)

在 Windows XP、Windows Vista、Windows Server 2003 和 Windows Server 2008 的所有受支持版本中,此安全更新可解决一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序,则该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

— 重要,特权提升,需要重启动,Microsoft Windows

MS13-034:Microsoft 反恶意软件客户端中的漏洞可能允许特权提升 (2823482)

此安全更新可解决 Microsoft 反恶意软件客户端中一个秘密报告的漏洞。由于 Microsoft 反恶意软件客户端使用的路径名称,此漏洞可能允许特权提升。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。攻击者必须拥有有效的登录凭据才能利用此漏洞。匿名用户无法利用此漏洞。

— 重要,特权提升,需要重启动,Microsoft 安全软件

MS13-035:HTML 清理组件中的漏洞可能允许特权提升 (2821818)

此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果攻击者将特制内容发送给用户,则该漏洞可能允许特权提升。

— 重要,特权提升,可能要求重新启动,Microsoft Office,Microsoft Server 软件

MS13-036:内核模式驱动程序中的漏洞可能允许特权提升 (2829996)

此安全更新可解决 Microsoft Windows 中的三个秘密报告的漏洞和一个公开披露的漏洞。如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用最严重的漏洞。

— 重要,特权提升,需要重启动,Microsoft Windows
http://www.ithome.com/html/win8/42098.htm

评分

参与人数 1经验 +11 收起 理由
留得残荷听雨声 + 11 感谢支持,欢迎常来: )

查看全部评分

江边独醉
头像被屏蔽
发表于 2013-4-10 11:34:45 | 显示全部楼层
已经打上补丁。
tangfei19851022
发表于 2013-4-10 12:40:51 | 显示全部楼层
Pwn2Own 针对所有IE的重大漏洞 修复了吗?
jxae
发表于 2013-4-10 13:21:51 | 显示全部楼层
正在打补丁。
contrail
发表于 2013-4-10 13:39:45 | 显示全部楼层
tangfei19851022 发表于 2013-4-10 12:40
Pwn2Own 针对所有IE的重大漏洞 修复了吗?

作为微软的传统习惯,每个月的第二个星期二都会对旗下的软件产品进行了补丁修复,本月微软共发布了9个公告修复了之前曝光的14个安全漏洞。但令人稍感失 望是在本月召开的Pwn2Own黑客大赛针对IE的重大漏洞并未在此名单中,而根据IDG刊登在ComputerWorld的报道称IE的竞争对手在大赛 结束之后都已经修复了自己的浏览器漏洞。
cst8899
发表于 2013-4-10 14:13:53 | 显示全部楼层
难怪今天上网感觉网速慢得出奇,原来是系统在打补丁。。。
sb321
发表于 2013-4-10 16:43:24 | 显示全部楼层
我也正在打补丁。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-11-25 05:13 , Processed in 0.137544 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表