电脑管家 > 安全看点 > 微软发布3月安全公告 电脑管家提醒及时修复

微软发布3月安全公告 电脑管家提醒及时修复

2013-03-19 13:02 来源:腾讯电脑管家 作者:网络
【文章摘要】北京时间13日凌晨,微软发布了例行的安全公告。修复了IE浏览器、系统内核、Office软件等多个重要安全漏洞。与此同时,Adobe公司再次发布了Flash安全更新较为引人注目,这是近一个月
北京时间13日凌晨,微软发布了例行的安全公告。修复了IE浏览器、系统内核、Office软件等多个重要安全漏洞。与此同时,Adobe公司再次发布了Flash安全更新较为引人注目,这是近一个月以来的Flash第三次发布安全更新。目前电脑管家团队已经第一时间推送了此次更新,请广大用户及时修复高危漏洞,杜绝安全隐患。

微软本次共发布7个安全公告,其中四项等级为“严重”,三项为“重要”。这些更新会影响从Internet Explorer 6至Internet Explorer 10之间的所有版本的IE浏览器。其中的关键更新解决了所有版本的Internet Explorer,在从Windows XP到Windows 8的所有的Windows操作系统中的已知安全问题。
 
值得注意的是,本次更新可解决 Internet Explorer 中的 11 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。除此之外,对于Microsoft Office for Mac 中一个秘密报告的漏洞本次更新也进行了修复,如果用户打开特制的电子邮件,则该漏洞可能允许信息泄露。
 
截止发稿前,腾讯电脑管家已向全体用户推送安全更新修复漏洞,只要用户按照提示及时修复,就能防御相应的漏洞攻击,维护电脑安全。


一、Internet Explorer 的累积性安全更新 (2809289)
公告ID:MS13-021
级别:严重
描述:此安全更新解决 Internet Explorer 中的11 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些账户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响的软件:Microsoft Windows, InternetExplorer
 
二、Silverlight 中的漏洞可能允许远程执行代码 (2814124)
公告ID:MS13-022
级别:严重
描述:此安全更新解决了 Microsoft Silverlight 中一个秘密报告的漏洞。如果攻击者拥有包含可以利用此漏洞的特制 Silverlight 应用程序的网站,然后诱使用户查看该网站,则该漏洞可能允许执行执行代码。攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或广告的网站。这些网站可能包含可以利用此漏洞的特制内容。但是在所有情况下,攻击者无法强制用户访问这些网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。它还可能使用横幅广告或其他方式显示特制的 Web 内容,以便将 Web 内容传递至受影响的系统。
受影响的软件:Microsoft Silverlight
 
三、Microsoft Visio Viewer 2010 中的漏洞可能允许远程执行代码 (2801261)
公告ID:MS13-023
级别:重要
描述:此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Visio 文件,则该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些账户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响的软件:Microsoft Office
 
四、SharePoint 中的漏洞可能允许特权提升 (2780176)
公告ID:MS13-024
级别:严重
描述:此安全更新可解决 Microsoft SharePoint 和 Microsoft SharePoint Foundation 中四个秘密报告的漏洞。如果用户单击可将用户定向到目标 SharePoint 网站的特制 URL,则最严重的漏洞可能允许特权提升。
受影响的软件: Microsoft Office、Microsoft服务器软件
 
五、Microsoft OneNote 中的漏洞可能允许信息泄露 (2816264)
公告ID:MS13-025
级别:重要
描述:此安全更新可解决 Microsoft OneNote 中一个秘密报告的漏洞。如果攻击者诱使用户打开特制 OneNote 文件,则此漏洞可能允许信息泄露。
受影响的软件: Microsoft Office
 
六、Office Outlook for Mac 中的漏洞可能允许信息泄露 (2813682)
公告ID:MS13-026
级别:重要
描述:此安全更新解决 Microsoft Office for Mac 中一个秘密报告的漏洞。如果用户打开特制的电子邮件,则该漏洞可能允许信息泄露。
受影响的软件: Microsoft Office
 
七、内核模式驱动程序中的漏洞可能允许特权提升(2807986)
公告ID:MS13-027
级别:重要
描述:此安全更新解决 Microsoft Windows 中三个秘密报告的漏洞。如果攻击者获得对系统的访问权限,这些漏洞中最严重的漏洞可能允许特权提升。
受影响的软件: Microsoft Windows

电脑管家V12.5

文档守护者,全面粉碎勒索病毒!

勒索病毒实时防御、主动拦截!

详情>>

版本更新:2017.5.13