|
||||
微軟面向全球用戶推送了2013年1月首批安全公告,共含7個補丁,其中2個安全補丁被定級為最高級別的“嚴重”,涉及Windows、Office、開發者工具、Server軟件等產品。
1、Windows Print Spooler組件中的漏洞可能允許遠程執行代碼
安全公告:MS13-001
級別:嚴重
知識庫編號:KB2769369
摘要:此安全更新可解決Windows中一個秘密報告的漏洞。如果打印服務器收到特制的打印作業,則該漏洞可能允許遠程執行代碼。采用防火牆最佳做法和標准的默認防火牆配置,有助於保護網絡免受從企業外部發起的攻擊。按照最佳做法,應使直接連接到Internet的系統所暴露的端口數盡可能少。 影響系統:Windows 7、Windows Server 2008 R2
2、Microsoft XML Core Services中的漏洞可能允許遠程執行代碼
安全公告:MS13-002
級別:嚴重
知識庫編號:KB2756145
摘要:此安全更新解決了Microsoft XML Core Services中兩個秘密報告的漏洞。如果用戶使用Internet Explorer查看特制網頁,則所有漏洞可能允許遠程執行代碼。但是,攻擊者無法強迫用戶訪問這樣的網站。相反,攻擊者必須誘使用戶訪問該網站,方法通常是讓用戶單擊電子郵件或Instant Messenger消息中的鏈接以使用戶鏈接到攻擊者的網站。 影響系統: Windows XP、Windows Vista、Windows 7、Windows 8 和Windows RT
3、System Center Operations Manager中的漏洞可能允許特權提昇
安全公告:MS13-003
級別:重要
知識庫編號:KB2748552
摘要:此安全更新可解決Microsoft System Center Operations Manager中兩個秘密報告的漏洞。如果用戶通過特制URL訪問受影響的網站,則這些漏洞可能允許特權提昇。但是,攻擊者無法強迫用戶訪問這樣的網站。相反,攻擊者必須誘使用戶訪問該網站,方法通常是讓用戶單擊電子郵件或Instant Messenger消息中的鏈接以使用戶鏈接到受影響的網站。 影響軟件:Microsoft System Center Operations Manager 2007
4、.NET Framework中的漏洞可能允許特權提昇
安全公告:MS13-004
級別:重要
知識庫編號:KB2769324
摘要:
此安全更新可解決.NET Framework中四個秘密報告的漏洞如果用戶使用可運行XAML瀏覽器應用程序(XBAP)的 Web瀏覽器查看特制網頁,則這些漏洞中最嚴重的漏洞可能允許特權提昇。Windows .NET應用程序也可能會使用此漏洞繞過代碼訪問安全性(CAS)限制。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。 影響軟件:.NET Framework 1.0、.NET Framework 1.1、.NET Framework 2.0 、.NET Framework 3.5、.NET Framework 3.5.1、.NET Framework 4和.NET Framework 4.5
5、Windows內核模式驅動程序中的漏洞可能允許特權提昇
安全公告:MS13-005
級別:重要
知識庫編號:KB2778930
摘要:此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者運行特制的應用程序,則該漏洞可能允許特權提昇。 影響系統:Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012和 Windows RT
6、Microsoft Windows中的漏洞可能允許繞過安全功能
安全公告:MS13-006
級別:重要
知識庫編號:KB2785220
摘要:此安全更新可解決Microsoft Windows的SSL和TLS實施中一個秘密報告的漏洞。如果攻擊者截取加密的Web通信握手,則該漏洞可能允許安全功能繞過。 影響系統:Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012和 Windows RT
7、開放數據協議中的漏洞可能允許拒絕服務
安全公告:MS13-007
級別:重要
知識庫編號:KB2769327
摘要:此安全更新可解決開放數據(OData)協議中一個秘密報告的漏洞。如果未經身份驗證的攻擊者向受影響的網站發送特制HTTP請求,則該漏洞可能允許拒絕服務。采用防火牆最佳做法和標准的默認防火牆配置,有助於保護網絡免受從企業外部發起的攻擊。按照最佳做法,應使連接到Internet的系統所暴露的端口數盡可能少。 影響軟件:.NET Framework 3.5、.NET Framework 3.5、.NET Framework 3.5.1和.NET Framework 4