微軟4月安全補(bǔ)丁詳情：Win8/IE10/Win7等均在列

Win7之家（ afsion.com.cn）：微軟4月安全補(bǔ)丁詳情：Win8/IE10/Win7等均在列

4月10日消息，微軟正式發(fā)布2013年4月安全補(bǔ)丁更新，共計(jì)9個(gè)安全補(bǔ)丁，兩個(gè)“高�！奔�(jí)別，七個(gè)“重要”級(jí)別。

在這9枚安全補(bǔ)丁中，其中2個(gè)“嚴(yán)重”等級(jí)補(bǔ)丁共修復(fù)Windows（影響XP / Vista / Win7 / Win8 / WinRT）, IE（IE瀏覽器 6 / 7 / 8 / 9 / 10）中的個(gè)安全漏洞；7個(gè)“重要”等級(jí)補(bǔ)丁修復(fù)Windows 、Office、Antimalware Software 和 Server Software中的漏洞。

微軟安全公告摘要 (2013年4月)

MS13-028：Internet Explorer 的累積性安全更新 (2817183)

此安全更新可解決 IE中兩個(gè)秘密報(bào)告的漏洞。如果用戶使用 Internet Explorer 查看特制網(wǎng)頁(yè)，則這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

— 嚴(yán)重，遠(yuǎn)程執(zhí)行代碼，需要重啟動(dòng)，Microsoft Windows、Internet Explorer

MS13-029：遠(yuǎn)程桌面客戶端中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2828223)

此安全更新可解決 Windows 遠(yuǎn)程桌面客戶端中一個(gè)秘密報(bào)告的漏洞。如果用戶查看特制網(wǎng)頁(yè)，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用該漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

— 嚴(yán)重，遠(yuǎn)程執(zhí)行代碼，可能要求重新啟動(dòng)，Microsoft Windows

MS13-030：SharePoint 中的漏洞可能允許信息泄露 (2827663)

此安全更新解決了 Microsoft SharePoint Server 中一個(gè)公開(kāi)披露的漏洞。如果攻擊者確定特定 SharePoint 列表的地址或位置，并且獲得對(duì)維護(hù)該列表的 SharePoint 網(wǎng)站的訪問(wèn)權(quán)限，則此漏洞可能允許信息泄露。攻擊者需要能夠滿足 SharePoint 網(wǎng)站的身份驗(yàn)證請(qǐng)求才能利用此漏洞。

— 重要，信息泄露，可能要求重新啟動(dòng)，Microsoft Office、Microsoft Server 軟件

MS13-031：Windows 內(nèi)核中的漏洞可能允許特權(quán)提升 (2813170)

此安全更新可解決 Microsoft Windows 中兩個(gè)秘密報(bào)告的漏洞。這些漏洞在攻擊者登錄系統(tǒng)并運(yùn)行特制應(yīng)用程序時(shí)允許提升特權(quán)。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用這些漏洞。

— 重要，特權(quán)提升，需要重啟動(dòng)，Microsoft Windows

MS13-032：Active Directory 中的漏洞可能導(dǎo)致拒絕服務(wù) (2830914)

此安全更新可解決 Active Directory 中一個(gè)秘密報(bào)告的漏洞。如果攻擊者向輕型目錄訪問(wèn)協(xié)議 (LDAP) 服務(wù)發(fā)送特制查詢，則此漏洞可能允許拒絕服務(wù)。

— 重要，拒絕服務(wù)，需要重啟動(dòng)，Microsoft Windows

MS13-033：Windows 客戶端/服務(wù)器運(yùn)行時(shí)子系統(tǒng) (CSRSS) 中的漏洞可能允許特權(quán)提升 (2820917)

在 Windows XP、Windows Vista、Windows Server 2003 和 Windows Server 2008 的所有受支持版本中，此安全更新可解決一個(gè)秘密報(bào)告的漏洞。如果攻擊者登錄系統(tǒng)并運(yùn)行特制應(yīng)用程序，則該漏洞可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。

— 重要，特權(quán)提升，需要重啟動(dòng)，Microsoft Windows

MS13-034：Microsoft 反惡意軟件客戶端中的漏洞可能允許特權(quán)提升 (2823482)

此安全更新可解決 Microsoft 反惡意軟件客戶端中一個(gè)秘密報(bào)告的漏洞。由于 Microsoft 反惡意軟件客戶端使用的路徑名稱，此漏洞可能允許特權(quán)提升。成功利用此漏洞的攻擊者可執(zhí)行任意代碼，并可完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。攻擊者必須擁有有效的登錄憑據(jù)才能利用此漏洞。匿名用戶無(wú)法利用此漏洞。

— 重要，特權(quán)提升，需要重啟動(dòng)，Microsoft 安全軟件

MS13-035：HTML 清理組件中的漏洞可能允許特權(quán)提升 (2821818)

此安全更新解決了 Microsoft Office 中一個(gè)秘密報(bào)告的漏洞。如果攻擊者將特制內(nèi)容發(fā)送給用戶，則該漏洞可能允許特權(quán)提升。

— 重要，特權(quán)提升，可能要求重新啟動(dòng)，Microsoft Office，Microsoft Server 軟件

MS13-036：內(nèi)核模式驅(qū)動(dòng)程序中的漏洞可能允許特權(quán)提升 (2829996)

此安全更新可解決 Microsoft Windows 中的三個(gè)秘密報(bào)告的漏洞和一個(gè)公開(kāi)披露的漏洞。如果攻擊者登錄系統(tǒng)并運(yùn)行特制應(yīng)用程序，最嚴(yán)重的漏洞可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用最嚴(yán)重的漏洞。

— 重要，特權(quán)提升，需要重啟動(dòng)，Microsoft Windows

本文出處：Win8之家 - 《微軟4月安全補(bǔ)丁詳情：Win8/IE10/WinRT均在列》

愛(ài)Win8，上軟媒Win8之家，泡Win8中文論壇，玩Win8優(yōu)化大師。