微軟推送7月份安全補丁:詳情概覽
微軟推送了7月份安全補丁,共7個,其中有6個都是最高級別的“嚴重”,另外的一個為“重要”補丁。本月安全補丁主要影響.NET Framework、Silverlight、Windows、Office、Visual Studio和IE,其中:
- Windows XP: 6個嚴重補丁
- Windows Vista: 6個嚴重補丁
- Windows 7: 6個嚴重補丁
- Windows 8: 6個嚴重補丁
- Windows RT: 5個嚴重補丁
- Windows Server 2003: 5個嚴重補丁,1個重要補丁
- Windows Server 2008: 5個嚴重補丁,1個重要補丁
- Windows server 2008 R2: 5個嚴重補丁,1個重要補丁
- Windows Server 2012: 5個嚴重補丁,1個重要補丁
1、.NET Framework 和 Silverlight 中的漏洞可能允許遠程執行代碼 (2861561)
安全公告 MS13-052
級別:嚴重
摘要:此安全更新可解決 Microsoft .NET Framework 和 Microsoft Silverlight 中五個秘密報告的漏洞和兩個公開披露的漏洞。如果受信任的應用程序使用特定代碼模式,則這些漏洞中最嚴重的漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
影響軟件:對于 Microsoft .NET Framework 1.0 Service Pack 3、Microsoft .NET Framework 1.1 Service Pack 1 和 .NET Framework 3.5 Service Pack 1,此安全更新的等級為“重要”;對于受影響的 Microsoft Windows 版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5,此安全更新的等級為“嚴重”。對于 Microsoft Silverlight 5 的受影響版本,此更新的等級也為“嚴重”。
2、Windows內核模式驅動程序中的漏洞可能允許遠程執行代碼 (2850851)
安全公告 MS13-053
級別:嚴重
摘要:此安全更新解決 Microsoft Windows 中兩個公開披露的漏洞和六個秘密報告的漏洞。如果用戶查看包含特制 TrueType 字體的共享內容,則最嚴重的漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以完全控制受影響的系統。
影響軟件:對于Microsoft Windows所有受支持的版本,此安全更新的等級為“嚴重”。
3、GDI+ 中的漏洞可能允許遠程執行代碼 (2848295)
安全公告 MS13-054
級別:嚴重
摘要:此安全更新可解決 Microsoft Windows、Microsoft Office、Microsoft Lync 和 Microsoft Visual Studio 中一個秘密報告的漏洞。如果用戶查看包含特制 TrueType 字體的共享內容,則該漏洞可能允許遠程執行代碼。
影響軟件:針對 Microsoft Windows 的所有受支持版本和 Microsoft Lync 2010 和 Microsoft Lync 2013 的受影響版本,此安全更新的等級為“嚴重”。對于 Microsoft Office 的受影響版本和 Microsoft Visual Studio.NET2003 的受支持版本,此安全更新的等級為“重要”。
4、Internet Explorer 的累積性安全更新 (2846071)
安全公告 MS13-055
級別:嚴重
摘要:此安全更新可解決 Internet Explorer 中的 17 個秘密報告的漏洞。最嚴重的漏洞可能在用戶使用 Internet Explorer 查看特制網頁時允許遠程執行代碼。成功利用這些最嚴重的漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
影響軟件:對于 Windows 客戶端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等級為“嚴重”;對于 Windows 服務器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等級為“中等”。
5、Microsoft DirectShow 中的漏洞可能允許遠程執行代碼 (2845187)
安全公告 MS13-056
級別:嚴重
摘要:此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果用戶打開特制的圖像文件,該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
影響軟件:對于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008(基于 Itanium 的版本除外)、Windows 7、Windows Server 2008 R2(基于 Itanium 的版本除外)、Windows 8 和 Windows Server 2012 的所有受支持的版本,此安全更新的等級為“嚴重”。
6、Windows Media Format Runtime 中的漏洞可能允許遠程執行代碼 (2847883)
安全公告 MS13-057
級別:嚴重
摘要:此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果用戶打開特制的媒體文件,該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
影響軟件:除了 Windows 服務器基于 Itanium 的版本之外,對于 Windows 的所有受支持版本,此安全更新等級為“嚴重”。
7、Windows Defender 中的漏洞可能允許特權提升 (2847927)
安全公告 MS13-058
級別:重要
摘要:此安全更新可解決適用于 Windows 7 的 Windows Defender 和 Windows Server 2008 R2 上安裝的 Windows Defender 中一個秘密報告的漏洞。由于 Windows Defender 所使用的路徑名稱,該漏洞可能允許特權提升。成功利用此漏洞的攻擊者可執行任意代碼,并可完全控制受影響的系統。攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。攻擊者必須擁有有效的登錄憑據才能利用此漏洞。匿名用戶無法利用此漏洞。
影響軟件:對于適用于 Windows 7 和 Windows Server 2008 R2 的 Windows Defender,此安全更新的等級為“嚴重”。
