大家好,我们是微软大中华区安全支持团队。
微软于北京时间5月15日清晨发布10个安全补丁,其中2个为最高级别严重等级,8个为重要等级,共修复Internet Explorer、Microsoft Windows、Microsoft Office、Server and Tools 和.NET Framework中的33个安全漏洞。请特别优先部署严重等级补丁MS13-037、MS13-038 和MS13-039。
MS13-037 | Internet Explorer 的累积性安全更新
此安全更新解决 Internet Explorer 中的 11 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。目前尚未发现针对该漏洞的攻击以及受影响的用户。MS13-038 | Internet Explorer 安全更新
此安全更新永久性地解决了在Microsoft 安全通报 2847140中描述的 Internet Explorer 8 中的漏洞。对于 Windows 客户端上的 Internet Explorer 8,此安全更新的等级为“严重”;对于 Windows 服务器上的 Internet Explorer 8,此安全更新的等级为“中等”。对于 Microsoft Works 9,此安全更新没有安全等级。该漏洞是一个公开披露的漏洞,目前只发现很少的受攻击的用户。
MS13-039 | HTTP.sys 中的漏洞可能允许拒绝服务
此安全更新解决了 Windows 中的一个安全漏洞,如果攻击者向受影响的 Windows 服务器或客户端发送特制 HTTP 数据包,该漏洞可能允许拒绝服务。对于 Windows 8 和 Windows Server 2012 的所有受支持版本,此安全更新等级为“重要”。目前尚未发现针对该漏洞的攻击以及受影响的用户。
下表概述了本月的安全公告(按严重等级和公告 ID 排序):
公告 ID | 公告标题和摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
Internet Explorer 累积性安全更新 (2829530) | 严重 | 需要重启动 | Microsoft Windows, | |
Internet Explorer 安全更新 (2847204) | 严重 | 可能要求重新启动 | Microsoft Windows, | |
HTTP.sys 中的漏洞可能允许拒绝服务 (2829254) | 重要 | 需要重启动 | Microsoft Windows | |
.NET Framework 中的漏洞可能允许欺骗 (2836440) | 重要 | 可能要求重新启动 | Microsoft Windows, | |
Lync 中的漏洞可能允许远程执行代码 (2834695) | 重要 | 可能要求重新启动 | Microsoft Lync | |
Microsoft Publisher 中的漏洞可能允许远程执行代码 (2830397) | 重要 | 可能要求重新启动 | Microsoft Office | |
Microsoft Word 中的漏洞可能允许远程执行代码 (2830399) | 重要 | 可能要求重新启动 | Microsoft Office | |
Microsoft Visio 中的漏洞可能允许信息泄露 (2834692) | 重要 | 可能要求重新启动 | Microsoft Office | |
Windows 软件包中的漏洞可能导致信息泄露 (2813707) | 重要 | 可能要求重新启动 | Microsoft Windows 软件包 | |
内核模式驱动程序中的漏洞可能允许特权提升 (2840221) | 重要 | 需要重启动 | Microsoft Windows |
详细信息请参考2013年5月安全公告摘要:
http://technet.microsoft.com/zh-CN/security/bulletin/ms13-may
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2013/05/14/microsoft-customer-protections-for-may-2013.aspx
微软大中华区安全支持团队