天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 系统>新闻>微软2013年安全公告全年补丁达106个

微软发2013年12月安全公告 全年补丁共106个

天极网软件频道2013-12-12 09:19我要吐槽

  【天极软件频道消息微软于2013年12月10日“补丁星期二”如期发布了12月安全公告,本月安全更新共计11个,其中5个为“严重”级别,有6个为“重要”级别。本次安全更新涉及产品包括Windows、Server、Exchange、SharePoint Server、Office Web Apps、Lync、ASP.NET等,累计修补24个安全漏洞。

  今年10月是微软是Patch Tuesday的十周年纪念月,随着12月安全公告的发布,微软2013全年补丁数量已经达到106个。

  微软2013年12月份安全补丁摘要如下.

  1、Microsoft图形组件中的漏洞可能允许远程执行代码
  安全公告:MS13-096
  知识库编号:KB2901674\KB2850047\KB2817641
  级别:严重
  描述:此安全更新可解决Microsoft Windows , Microsoft Office和微软的Lync一个公开披露的漏洞。该漏洞可能允许远程执行代码,如果用户查看内容包含特制的TIFF文件。
  影响产品:vista_32/64(SP2);Microsoft Office 2003 SP3;Microsoft Office 2007 SP3;

  2、Internet Explorer累积安全更新
  安全公告:MS13-097
  知识库编号:KB2898785
  级别:严重
  描述:此安全更新可解决Internet Explorer中七个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。成功利用最严重的漏洞谁的攻击者可以获得相同的用户权限为当前用户。那些帐户被配置为在系统上拥有较少用户权限的用户比具有谁管理用户权限的用户可以影响较小。
  影响产品:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)

  3、Windows数字签名漏洞可能允许远程执行代码
  安全公告:MS13-098
  知识库编号:KB2893294
  级别:严重
  描述:此安全更新解决了Microsoft Windows中一个秘密报告的漏洞。该漏洞可能允许远程执行代码,如果用户或应用程序运行或安装一个特制的签名移植可执行(PE )受影响的系统上的文件。
  影响产品:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)

  4、Microsoft脚本运行时对象库中的漏洞可能允许远程执行代码
  安全公告:MS13-099
  知识库编号:KB2892074\KB2892075
  级别:严重
  描述:此安全更新解决了Microsoft Windows中一个秘密报告的漏洞。如果攻击者说服用户访问特制网站或承载特制内容的网站,该漏洞可能允许远程执行代码。成功利用此漏洞谁的攻击者可以获得相同的用户权限的本地用户。
  影响产品:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)

  5、Microsoft Exchange Server 中的漏洞可能允许远程执行代码
  安全公告:MS13-105
  知识库编号:2915705
  级别:严重
  描述:此安全更新解决 Microsoft Exchange Server 中三个公开披露的漏洞和一个秘密报告的漏洞。Microsoft Exchange Server 的 WebReady Document Viewing 和数据丢失防护功能中存在最严重的漏洞。如果攻击者向受影响的 Exchange Server 中的用户发送包含特制文件的电子邮件,则这些漏洞可能允许在 LocalService 帐户的安全上下文中远程执行代码。LocalService 帐户在本地系统上具有最低特权,在网络上提供匿名凭据。
  影响产品:Microsoft Exchange

  6、Microsoft SharePoint Server 中的漏洞可能允许远程执行代码
  安全公告:MS13-100
  知识库编号:2904244
  级别:重要
  描述:此安全更新可解决 Microsoft Office 服务器软件中多个秘密报告的漏洞。如果经过身份验证的攻击者向 SharePoint 服务器发送特制网页内容,则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在目标 SharePoint 站点的 W3WP 服务帐户的安全上下文中运行任意代码。
  影响产品: Microsoft SharePoint

  7、Windows内核模式驱动程序的漏洞可能允许特权提升
  安全公告:MS13-101
  知识库编号:KB2893984\KB2887069
  级别:重要
  描述:此安全更新可解决Microsoft Windows中五个秘密报告的漏洞。更严重的漏洞可能允许特权提升如果攻击者登录到系统并运行特制的应用程序。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
  影响产品:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)

  8、LPC客户端或LPC服务器的漏洞可能允许特权提升
  安全公告:MS13-102
  知识库编号:KB2898715
  级别:重要
  描述:此安全更新可解决Windows中一个秘密报告的漏洞。该漏洞可能允许特权提升如果攻击者发送了特制的LPC端口信息,任何LPC消费者或服务器。成功利用此漏洞谁攻击者可随后安装程序,查看,更改或删除数据;或者创建新帐户拥有完全用户权限。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
  影响产品:XP(SP3);2003(SP2)

  9、ASP.NET SignalR 中的漏洞可能允许特权提升
  安全公告:MS13-103
  知识库编号:2905244
  级别:重要
  描述:此安全更新可解决 ASP.NET SignalR 中一个秘密报告的漏洞。如果攻击者将特制 JavaScript 反映回目标用户的浏览器,则该漏洞可能允许特权提升。
  影响产品:Microsoft 开发工具

  10、Microsoft Office 中的漏洞可能允许信息泄露
  安全公告:MS13-104
  知识库编号:2909976
  级别:重要
  描述:此安全更新可解决 Microsoft Office 中一个秘密报告的漏洞,如果用户尝试打开恶意网站上托管的 Office 文件,则该漏洞可能允许信息泄露。成功利用此漏洞的攻击者可以确定用于在目标 SharePoint 或其他 Microsoft Office Server 站点上对当前用户进行身份验证的访问令牌。
  影响产品:Microsoft Office

  11、Microsoft Office共享组件的漏洞可能允许绕过安全功能
  安全公告:MS13-106
  知识库编号:KB2850022
  级别:重要
  描述:此安全更新解决了一个公开披露的漏洞在Microsoft Office共享,目前正在开发的组件。如果用户查看特制的网页在Web浏览器能够实例化的COM组件,如Internet Explorer中的漏洞可能允许安全功能绕过。在网页浏览攻击情形中,成功利用此漏洞谁攻击者可以绕过地址空间布局随机化(ASLR )安全特性,这有助于保护用户从一个广泛的一类漏洞。本身的安全功能绕过不允许任意代码执行。然而,攻击者可以在与另一个漏洞,比如一个远程执行代码漏洞,该漏洞采取ASLR绕过的优势来运行任意代码一起使用ASLR绕过漏洞。
  影响产品:Microsoft Office 2007 SP3


【点击进入“天极网企业频道”认证微博】

作者:天极软件责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级