大家好,我是 Richard Chen。
微软于北京时间3月13日清晨发布7个安全补丁,其中4个为最高级别严重等级,3个为重要等级,共修复Microsoft Windows、Office、Internet Explorer、Server Tools 和 Silverlight中的20个安全漏洞。请特别优先部署严重等级补丁MS13-021、MS13-022 和 MS13-027。
MS13-021 解决了 Internet Explorer 中的 8 个秘密报告的漏洞和一个公开的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。目前尚未发现针对该漏洞的攻击以及受影响的用户。
MS13-022 此安全更新解决了 Microsoft Silverlight 中一个秘密报告的漏洞。如果攻击者拥有包含可以利用此漏洞的特制 Silverlight 应用程序的网站,然后诱使用户查看该网站,则该漏洞可能允许执行执行代码。目前尚未发现针对该漏洞的攻击以及受影响的用户。
MS13-027 此安全更新解决 Microsoft Windows 中三个秘密报告的漏洞。如果攻击者获得对系统的访问权限,这些漏洞中最严重的漏洞可能允许特权提升。在默认配置中,只有当未经身份验证的攻击者对系统具有物理访问权限时,他们才能利用此漏洞。
下表概述了本月的安全公告(按严重等级和公告 ID 排序):
公告 ID | 公告标题和摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
Internet Explorer 的累积性安全更新 (2809289) | 严重 | 需要重启动 | Microsoft Windows, | |
Silverlight 中的漏洞可能允许远程执行代码 (2814124) | 严重 | 无需重新启动 | Microsoft Silverlight | |
Microsoft Visio Viewer 2010 中的漏洞可能允许远程执行代码 (2801261) | 严重 | 可能要求重新启动 | Microsoft Office | |
SharePoint 中的漏洞可能允许特权提升 (2780176) | 严重 | 可能要求重新启动 | Microsoft Office、Microsoft 服务器软件 | |
Microsoft OneNote 中的漏洞可能允许信息泄露 (2816264) | 重要 | 可能要求重新启动 | Microsoft Office | |
Office Outlook for Mac 中的漏洞可能允许信息泄露 (2813682) | 重要 | 无需重新启动 | Microsoft Office | |
内核模式驱动程序中的漏洞可能允许特权提升 (2807986) | 重要 | 需要重启动 | Microsoft Windows |
详细信息请参考2013年2月安全公告摘要:
http://technet.microsoft.com/zh-cn/security/bulletin/ms13-mar
微软安全响应中心博客文章(英文):
谢谢!
Richard Chen