又到了周二補丁日，微軟推送了3月份安全補丁，共7個，其中4個為最高級別的嚴重。這其中包括對IE的累計安全更新，修復了Silverlight中的遠程代碼執行漏洞，還針對Office軟件進行了安全修復。

1、IE累積性安全更新

安全公告：MS13-021

知識庫編號：KB2809289

級別：嚴重

摘要：此安全更新可解決IE中八個秘密報告的漏洞和一個公開披露的漏洞。最嚴重的漏洞可能在用戶使用IE查看特制網頁時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

影響軟件：IE6、IE7、IE8、IE9和IE10

2、Silverlight中的漏洞可能允許遠程執行代碼

安全公告：MS13-022

知識庫編號：KB2814124

級別：嚴重

摘要：此安全更新解決了Silverlight中一個秘密報告的漏洞。如果攻擊者擁有包含可以利用此漏洞的特制Silverlight應用程序的網站，然后誘使用戶查看該網站，則該漏洞可能允許執行執行代碼。

影響軟件：Silverlight 5和Silverlight 5 Developer Runtime

3、Visio Viewer 2010中的漏洞可能允許遠程執行代碼

安全公告：MS13-023

知識庫編號：KB2801261

級別：嚴重

摘要：此安全更新解決了 Microsoft Office 中一個秘密報告的漏洞。如果用戶打開特制的 Visio 文件，則該漏洞可能允許遠程執行代碼。成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

影響軟件：Visio Viewer 2010

4、SharePoint中的漏洞可能允許特權提升

安全公告：MS13-024

知識庫編號：KB2780176

級別：嚴重

摘要：此安全更新可解決SharePoint和SharePoint Foundation中四個秘密報告的漏洞。如果用戶單擊可將用戶定向到目標SharePoint網站的特制URL，則最嚴重的漏洞可能允許特權提升。

影響軟件：Microsoft SharePoint Server 2010、 Microsoft SharePoint Foundation 2010

5、OneNote中的漏洞可能允許信息泄露

安全公告：MS13-025

知識庫編號：KB2816264

級別：重要

摘要：此安全更新可解決Microsoft OneNote中一個秘密報告的漏洞。如果攻擊者誘使用戶打開特制OneNote文件，則此漏洞可能允許信息泄露。

影響軟件：OneNote 2010

6、Office Outlook for Mac中的漏洞可能允許信息泄露

安全公告：MS13-026

知識庫編號：KB2813682

級別：重要

摘要：此安全更新解決Microsoft Office for Mac中一個秘密報告的漏洞。如果用戶打開特制的電子郵件，則該漏洞可能允許信息泄露。

影響軟件： Microsoft Office 2008 for Mac和Microsoft Office for Mac 2011

7、內核模式驅動程序中的漏洞可能允許特權提升

安全公告：MS13-027

知識庫編號：KB2807986

級別：重要

摘要：此安全更新解決Windows中三個秘密報告的漏洞。如果攻擊者獲得對系統的訪問權限，這些漏洞可能允許特權提升。

影響系統：Windows所有版本