大家好,我们是微软大中华区安全支持团队。
微软于北京时间7月10日清晨发布7个安全补丁,其中6个为最高级别严重等级,1个为重要等级,共修复Microsoft Windows、Internet Explorer、.NET Framework, Silverlight、GDI+ 和 Windows Defender 中的34个安全漏洞。请特别优先部署严重等级补丁MS13-053 和 MS13-055。
MS13-053 | Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (2761226)
此安全更新解决 Microsoft Windows 中两个公开披露的漏洞和六个秘密报告的漏洞。如果用户查看包含特制 TrueType 字体的共享内容,则最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。我们仅仅发下少量漏洞CVE-2013-3660 被利用于实现特权提升。
MS13-055 | Internet Explorer 累积性安全更新 (2846071)
此安全更新可解决 Internet Explorer 中的 17 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。该更新对于所有版本的 Internet Explorer 和所有受支持的 Windows 严重等级均为严重。这些漏洞为秘密报告,尚未发现任何的攻击和受影响的用户。
微软同时还发布了 Windows 8、Windows Server 2012 和 Windows RT 的所有受支持版本的更新 (2857645)。此更新解决了 Adobe 安全公告 APSB13-17中所描述的漏洞。有关此更新的详细信息(包括下载链接),请参阅 Microsoft 知识库文章 2857645。注意 此 Windows RT 更新仅在 Windows Update 上提供。Windows 8.1 Preview 和 Windows 8.1 RT Preview 版本中的 Internet Explorer 11 Preview 的 2857645 更新,可在 Windows Update 上获得。
下表概述了本月的安全公告(按严重等级和公告 ID 排序):
公告 ID |
公告标题和摘要 |
最高严重等级和漏洞影响 |
重新启动要求 |
受影响的软件 |
MS13-052 |
.NET Framework 和 Silverlight 中的漏洞可能允许远程执行代码 (2861561) 此安全更新可解决 Microsoft .NET Framework 和 Microsoft Silverlight 中五个秘密报告的漏洞和两个公开披露的漏洞。如果受信任的应用程序使用特定代码模式,则这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
严重 远程执行代码 |
可能要求重新启动 |
Microsoft Windows, Microsoft .NET Framework, Microsoft Silverlight |
MS13-053 |
Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (2761226) 此安全更新解决 Microsoft Windows 中两个公开披露的漏洞和六个秘密报告的漏洞。如果用户查看包含特制 TrueType 字体的共享内容,则最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 |
严重 远程执行代码 |
需要重启动 |
Microsoft Windows |
MS13-054 |
GDI+ 中的漏洞可能允许远程执行代码 (2848295) 此安全更新可解决 Microsoft Windows、Microsoft Office、Microsoft Lync 和 Microsoft Visual Studio 中一个秘密报告的漏洞。如果用户查看包含特制 TrueType 字体的共享内容,则该漏洞可能允许远程执行代码。 |
严重 远程执行代码 |
可能要求重新启动 |
Microsoft Windows, Microsoft Office, Microsoft Visual Studio、 Microsoft Lync |
MS13-055 |
Internet Explorer 累积性安全更新 (2846071) 此安全更新可解决 Internet Explorer 中的 17 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
严重 远程执行代码 |
需要重启动 |
Microsoft Windows, Internet Explorer |
MS13-056 |
Microsoft DirectShow 中的漏洞可能允许远程执行代码 (2845187) 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开特制的图像文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
严重 远程执行代码 |
可能要求重新启动 |
Microsoft Windows |
MS13-057 |
Windows Media Format Runtime 中的漏洞可能允许远程执行代码 (2847883) 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开特制的媒体文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
严重 远程执行代码 |
可能要求重新启动 |
Microsoft Windows |
MS13-058 |
Windows Defender 中的漏洞可能允许特权提升 (2847927) 此安全更新可解决适用于 Windows 7 的 Windows Defender 和 Windows Server 2008 R2 上安装的 Windows Defender 中一个秘密报告的漏洞。由于 Windows Defender 所使用的路径名称,该漏洞可能允许特权提升。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。攻击者必须拥有有效的登录凭据才能利用此漏洞。匿名用户无法利用此漏洞。 |
重要 特权提升 |
无需重新启动 |
Microsoft 安全软件 |
<article id="bulletin"><p>详细信息请参考2013年7月安全公告摘要:</p>
<p><u><a href="http://technet.microsoft.com/zh-CN/security/bulletin/ms13-jul">http://technet.microsoft.com/zh-CN/security/bulletin/ms13-jul</a> </u></p>
<p>微软安全响应中心博客文章(英文):</p>
<p><a href="http://blogs.technet.com/b/msrc/archive/2013/07/09/a-new-policy-for-store-apps-and-the-july-2013-security-updates.aspx">http://blogs.technet.com/b/msrc/archive/2013/07/09/a-new-policy-for-store-apps-and-the-july-2013-security-updates.aspx</a></p>
<p><strong>微软大中华区安全支持团队</strong></p></article>
分享到:
相关推荐
目前测试中发现,如果是Win7-64与Win7-32安装了9月14 日之后的ESU收费补丁,同样会受到影响。 此问题是由于微软更新的补丁中的安全机制导致。和9月份出现的打印机共享0x0000011b错误原因基本一样。
2009年10月22日微软于美国正式发布Windows 7 Windows 7 同时也发布了服务器版本 Windows Server 2008 R2 2011年2月23日凌晨 微软面向大众用户正式发布了Windows 7升级补丁 Windows 7 SP1 (Build7601 17514 101119 ...
2、微软公司将自XX年4月8日起,停止Windows XP桌面操作系统的用户支持服务,同时也停止系统和安全补丁的推送,由于我站部分计算机仍在使用XP系统,我站网络信息安全小组积极应对这一情况,对部分能够升级的电脑升级...
杭州网通互联公司 网管 刘蔚 2004年7月14日 Win2000服务器网络安全设置 一、帐户安全管理 1.帐户要尽可能少,并且经常用一些扫描工具检查系统帐户,帐号权限及密码,删除已经不再使用的帐户 2.停用Guest帐号,并...
4、系统更新 检查系统是否更新了微软发布的安全补丁,是否有系统更新计划。 5、系统用户配置,是否有完备的账号管理制度。 5.1、检查是否有多个管理员账号,管理员密码安全是否达标,密码长度最少 不少于14位。 5.2...
7、更新分辨率自动设定程序到7月8日版 8、修正XP HOME版封装失败判定条件的错误,此问题会引起HOME下错误判定封装失败 9、DllCacheRecover更新多语言支持 10、XP封装时,自动重置激活期限,零售版、OEM版封装后激活...
每年发布一个主补丁包,并且每隔 3-4 年发布新的主发行版 并更新内核系统。 (注:从上个版本 openSUSE 13.2 到 openSUSE Leap 42.1 是大的跨 越,版本号和发布方式都有很大变化,但对用户使用没啥区别。) 对富有...
2、安全补丁打全至2012年04月01日 3、采用自由天空EasySysprep_3.1Final增强版封装,更全面的更新SATA\SCSI\RAID驱动,兼容各类新旧计算机 4、更新驱动解压工具,自动识别台式机与笔记本电脑来解压不同的驱动程序 5、...
RS482-M 03/16/2006 FOR Tongfang 清华同方电脑公司选用的BIOS芯片代号为RS482-M 日期为2006年3月16号 Main Processor : AMD Athlon™64 x2 dual core Processor 3600+ CPU为AMD3600+ 速龙64位双核酷睿技术 Memory ...
简明批处理教程22009年10月20日 星期二 下午 05:35 最近对于批处理技术的探讨比较热,也有不少好的批处理程序发布,但是如果没有一定的相关知识恐怕不容易看懂和理解这些批处理文件,也就更谈不上自己动手编写了,古...
+打全补丁至2010年12月27日,含Office补丁,通过正版验证,绝不黑屏 +修改光盘启动界面(迎接新的一年) +金山毒霸2011杀毒套装(永久免费版) +更新Flash Player ActiveX 10.1.102.64正式版 +其它一些细节调整及...
*系统安全补丁更新至2011年05月26日。 *更改IE浏览器为IE6 *更改为悦耳的开关机声音 *终极优化系统,减少无用的进程,确保系统运行更快速。 *破解 Tcpip 连接数限制,破解系统主题限制,并集成微软 JAVA 虚拟机。 *...
编辑日期:2002年12月17日 23:11分 :http://www.sunny.com/WinME : sunny@elong.com ★ 更改关闭应用程序时出现“等待”对话框的时间 有时应用程序因某种原因,会没有响应,当我们按下CTRL+ALT+DEL来结束应用...