天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 系统>技术文档>11月安全公告含七个Win8.1安全更新

11月安全公告含八个更新 七个与Win8.1相关

天极网软件频道2013-11-13 13:45我要吐槽

  【天极软件频道消息微软于补丁星期二如期发布了2013年11月的安全公告,本次总共8个补丁,分别覆盖微软Windows系统、IE浏览器、Office办公套件,以及针对近期安全公司曝光的IE浏览器0Day漏洞补丁的修复。刚发行不久的Windows 8.1/Server 2012 R2系统,也在这次安全更新中获取到7枚补丁,当然Flash Player在列入微软补丁行列中。

  2013年11月微软安全公告更新内容如下: 

  公告 ID:MS13-088
  公告标题:Internet Explorer 的累积性安全更新 (2888505)
  摘要:此安全更新可解决 Internet Explorer 中的 10 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 
  最高严重等级:严重
  漏洞影响:远程执行代码
  重新启动要求:需要重启动
  受影响的软件:Microsoft Windows,Internet Explorer

  公告 ID:MS13-089
  公告标题:Windows 图形设备接口中的漏洞可能允许远程执行代码 (2876331)
  摘要:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户在写字板中查看或打开特制 Windows Write 文件,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
  最高严重等级:严重
  漏洞影响:远程执行代码
  重新启动要求:需要重启动
  受影响的软件:Microsoft Windows

  公告 ID:MS13-090
  公告标题:ActiveX Kill Bit 的累积性安全更新 (2618451)
  摘要:此安全更新解决了当前正被利用的一个秘密报告的漏洞。InformationCardSigninHelper 类 ActiveX 控件中存在该漏洞。如果用户使用实例化 ActiveX 控件的 Internet Explorer 查看特制网页,此漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
  最高严重等级:严重
  漏洞影响:远程执行代码
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Windows

  公告 ID:MS13-091
  公告标题:Microsoft Office 中的漏洞可能允许远程执行代码 (2885093)
  摘要:此安全更新可解决 Microsoft Office 中3 个秘密报告的漏洞。如果特制 WordPerfect 文档文件在 Microsoft Office 软件受影响的版本中打开,则这些漏洞可能允许远程执行代码。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
  最高严重等级:重要
  漏洞影响:远程执行代码
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Office

  公告 ID:MS13-092
  公告标题:Hyper-V 中的漏洞可能允许特权提升 (2893986)
  摘要:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者将虚拟化调用中的特制函数参数从当前运行的虚拟机传递到虚拟机监控程序,则该漏洞可能允许特权提升。如果攻击者将虚拟化调用中的特制函数参数从当前运行的虚拟机传递到虚拟机监控程序,则对于 Hyper-V 主机,此漏洞也可能允许拒绝服务。
  最高严重等级:重要
  漏洞影响:特权提升
  重新启动要求:需要重启动
  受影响的软件:Microsoft Windows

  公告 ID:MS13-093
  公告标题:Windows 辅助功能驱动程序中的漏洞可能允许信息泄露 (2875783)
  摘要:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者以本地用户身份登录受影响的系统,并且在系统上运行旨在使攻击者从特权较高的帐户中获取信息的应用程序,则此漏洞可能允许信息泄露。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
  最高严重等级:重要
  漏洞影响:信息泄露
  重新启动要求:需要重启动
  受影响的软件:Microsoft Windows

  公告 ID:MS13-094
  公告标题:Microsoft Outlook 中的漏洞可能允许信息泄露 (2894514)
  摘要:此安全更新可解决 Microsoft Outlook 中一个公开披露的漏洞。如果用户使用受影响的 Microsoft Outlook 版本打开或预览特制的电子邮件,则此漏洞可能允许信息泄露。成功利用此漏洞的攻击者可能会从目标系统和与目标系统共享网络的其他系统确定系统信息(例如,IP 地址和开放的 TCP 端口)。
  最高严重等级:重要
  漏洞影响:信息泄露
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Office

  公告 ID:MS13-095
  公告标题:数字签名中的漏洞可能允许拒绝服务 (2868626)
  摘要:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。当受影响的 Web 服务处理特制 X.509 证书时,此漏洞可能允许拒绝服务。 
  最高严重等级:重要
  漏洞影响:拒绝服务
  重新启动要求:需要重启动
  受影响的软件:Microsoft Windows


【点击进入“天极网企业频道”认证微博】

作者:天极软件责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级