解讀微軟7月安全公告:7枚補(bǔ)丁,影響Win8/Win7

2013/7/10 11:21:37    編輯:軟媒 - april one     字體:【

Win7之家afsion.com.cn):解讀微軟7月安全公告:7枚補(bǔ)丁,影響Win8/Win7

7月10日消息,微軟今日凌晨如期推出7個(gè)安全補(bǔ)丁,其中6個(gè)為嚴(yán)重等級補(bǔ)丁,另一個(gè)為重要等級補(bǔ)丁。6個(gè)嚴(yán)重等級補(bǔ)丁修復(fù)了Windows(XP / Vista / Win7 / Win8 / WinRT 等)、Office、 Visual Studio和 IE 中的安全漏洞,1個(gè)重要等級補(bǔ)丁修復(fù)微軟安全軟件中的安全漏洞。

以下是微軟2013年7月份安全公告:

1、MS13-052

.NET Framework和Silverlight中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼(2861561)

此安全更新可解決Microsoft .NET Framework和Microsoft Silverlight中五個(gè)秘密報(bào)告的漏洞和兩個(gè)公開披露的漏洞。如果受信任的應(yīng)用程序使用特定代碼模式,則這些漏洞中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

嚴(yán)重,遠(yuǎn)程執(zhí)行代碼,可能要求重新啟動(dòng)

受影響的軟件:Windows,.NET Framework,Silverlight

2、MS13-053

Windows內(nèi)核模式驅(qū)動(dòng)程序中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼(2761226)

此安全更新解決Microsoft Windows中兩個(gè)公開披露的漏洞和六個(gè)秘密報(bào)告的漏洞。如果用戶查看包含特制TrueType字體的共享內(nèi)容,則最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。

嚴(yán)重,遠(yuǎn)程執(zhí)行代碼,需要重啟動(dòng)

受影響的軟件:Windows

3、MS13-054

GDI+中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼(2848295)

此安全更新可解決Windows、Office、Lync和Visual Studio中一個(gè)秘密報(bào)告的漏洞。如果用戶查看包含特制TrueType字體的共享內(nèi)容,則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

嚴(yán)重,遠(yuǎn)程執(zhí)行代碼,可能要求重新啟動(dòng)

受影響的軟件:Windows,Office,Visual Studio、Lync

4、MS13-055

 Internet Explorer累積性安全更新(2846071)

此安全更新可解決Internet Explorer中的17個(gè)秘密報(bào)告的漏洞。最嚴(yán)重的漏洞可能在用戶使用Internet Explorer查看特制網(wǎng)頁時(shí)允許遠(yuǎn)程執(zhí)行代碼。成功利用這些最嚴(yán)重的漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

嚴(yán)重,遠(yuǎn)程執(zhí)行代碼,需要重啟動(dòng)

受影響的軟件:Windows,Internet Explorer

5、MS13-056

Microsoft DirectShow中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼(2845187)

此安全更新可解決MWindows中一個(gè)秘密報(bào)告的漏洞。如果用戶打開特制的圖像文件,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

嚴(yán)重,遠(yuǎn)程執(zhí)行代碼,可能要求重新啟動(dòng)

受影響的軟件:Windows

6、MS13-057

Windows Media Format Runtime中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼(2847883)

此安全更新可解決Microsoft Windows中一個(gè)秘密報(bào)告的漏洞。如果用戶打開特制的媒體文件,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

嚴(yán)重,遠(yuǎn)程執(zhí)行代碼,可能要求重新啟動(dòng)

受影響的軟件:Windows

7、MS13-058

Windows Defender中的漏洞可能允許特權(quán)提升(2847927)

此安全更新可解決適用于Windows 7的Windows Defender和Windows Server 2008 R2上安裝的Windows Defender中一個(gè)秘密報(bào)告的漏洞。由于Windows Defender所使用的路徑名稱,該漏洞可能允許特權(quán)提升。成功利用此漏洞的攻擊者可執(zhí)行任意代碼,并可完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。攻擊者必須擁有有效的登錄憑據(jù)才能利用此漏洞。匿名用戶無法利用此漏洞。

重要,特權(quán)提升,無需重新啟動(dòng)

受影響的軟件:Microsoft安全軟件