网络社会征信网

微软发布2013年3月安全公告 共含七个补丁

发布日期:2013-03-27 13:35:17

    微软发布了2013年3月安全公告,共含七个安全补丁,其中四个为最高级别的严重,其余三个为重要界别。安全更新包括对IE的累计安全更新,修复了Silverlight中的远程代码执行漏洞,同时针对Office软件进行了安全修复。
  1、IE累积性安全更新
  安全公告:MS13-021
  知识库编号:KB2809289
  级别:严重
  摘要:此安全更新可解决IE中八个秘密报告的漏洞和一个公开披露的漏洞。最严重的漏洞可能在用户使用IE查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
  影响软件:IE6、IE7、IE8、IE9和IE10
  2、Silverlight中的漏洞可能允许远程执行代码  
        安全公告:MS13-022
  知识库编号:KB2814124
  级别:严重
  摘要:此安全更新解决了Silverlight中一个秘密报告的漏洞。如果攻击者拥有包含可以利用此漏洞的特制Silverlight应用程序的网站,然后诱使用户查看该网站,则该漏洞可能允许执行执行代码。
  影响软件:Silverlight 5和Silverlight 5 Developer Runtime
  3、Visio Viewer 2010中的漏洞可能允许远程执行代码
  安全公告:MS13-023
  知识库编号:KB2801261
  级别:严重
  摘要:此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Visio 文件,则该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
  影响软件:Visio Viewer 2010
  4、SharePoint中的漏洞可能允许特权提升
  安全公告:MS13-024
  知识库编号:KB2780176
  级别:严重
  摘要:此安全更新可解决SharePoint和SharePoint Foundation中四个秘密报告的漏洞。如果用户单击可将用户定向到目标SharePoint网站的特制URL,则最严重的漏洞可能允许特权提升。
  影响软件:Microsoft SharePoint Server 2010、 Microsoft SharePoint Foundation 2010
  5、OneNote中的漏洞可能允许信息泄露
  安全公告:MS13-025
  知识库编号:KB2816264
  级别:重要
  摘要:此安全更新可解决Microsoft OneNote中一个秘密报告的漏洞。如果攻击者诱使用户打开特制OneNote文件,则此漏洞可能允许信息泄露。
  影响软件:OneNote 2010
  6、Office Outlook for Mac中的漏洞可能允许信息泄露
  安全公告:MS13-026
  知识库编号:KB2813682
  级别:重要
  摘要:此安全更新解决Microsoft Office for Mac中一个秘密报告的漏洞。如果用户打开特制的电子邮件,则该漏洞可能允许信息泄露。
  影响软件: Microsoft Office 2008 for Mac和Microsoft Office for Mac 2011
  7、内核模式驱动程序中的漏洞可能允许特权提升
  安全公告:MS13-027
  知识库编号:KB2807986
  级别:重要
  摘要:此安全更新解决Windows中三个秘密报告的漏洞。如果攻击者获得对系统的访问权限,这些漏洞可能允许特权提升。
  影响系统:Windows所有版本

专题活动