微軟五月安全更新詳情：10個(gè)補(bǔ)丁，影響Win7

Win7之家（ afsion.com.cn）：微軟五月安全更新詳情：10個(gè)補(bǔ)丁，影響Win7

微軟于北京時(shí)間5月15日清晨發(fā)布10個(gè)安全補(bǔ)丁，其中2個(gè)為最高級(jí)別嚴(yán)重等級(jí)，8個(gè)為重要等級(jí)，共修復(fù) Internet Explorer、Microsoft Windows、Microsoft Office、Server and Tools 和 .NET Framework中的33個(gè)安全漏洞。請(qǐng)?zhí)貏e優(yōu)先部署嚴(yán)重等級(jí)補(bǔ)丁 MS13-037、MS13-038 和 MS13-039。

MS13-037 | Internet Explorer 的累積性安全更新

此安全更新解決 Internet Explorer 中的 11 個(gè)秘密報(bào)告的漏洞。最嚴(yán)重的漏洞可能在用戶使用 Internet Explorer 查看特制網(wǎng)頁時(shí)允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。目前尚未發(fā)現(xiàn)針對(duì)該漏洞的攻擊以及受影響的用戶。

MS13-038 | Internet Explorer 安全更新

此安全更新永久性地解決了在 Microsoft 安全通報(bào) 2847140 中描述的 Internet Explorer 8 中的漏洞。對(duì)于 Windows 客戶端上的 Internet Explorer 8，此安全更新的等級(jí)為“嚴(yán)重”；對(duì)于 Windows 服務(wù)器上的 Internet Explorer 8，此安全更新的等級(jí)為“中等”。對(duì)于 Microsoft Works 9，此安全更新沒有安全等級(jí)。該漏洞是一個(gè)公開披露的漏洞，目前只發(fā)現(xiàn)很少的受攻擊的用戶。

MS13-039 | HTTP.sys 中的漏洞可能允許拒絕服務(wù)

此安全更新解決了 Windows 中的一個(gè)安全漏洞，如果攻擊者向受影響的 Windows 服務(wù)器或客戶端發(fā)送特制 HTTP 數(shù)據(jù)包，該漏洞可能允許拒絕服務(wù)。對(duì)于 Windows 8 和 Windows Server 2012 的所有受支持版本，此安全更新等級(jí)為“重要”。目前尚未發(fā)現(xiàn)針對(duì)該漏洞的攻擊以及受影響的用戶。

下表概述了本月的安全公告（按嚴(yán)重等級(jí)和公告 ID 排序）：

詳細(xì)信息請(qǐng)參考2013年5月安全公告摘要：訪問

愛Win8，上軟媒Win8之家，泡Win8中文論壇，玩Win8優(yōu)化大師。