又到了周二补丁日,微软推送了3月份安全补丁,共7个,其中4个为最高级别的严重。这其中包括对IE的累计安全更新,修复了Silverlight中的远程代码执行漏洞,还针对Office软件进行了安全修复。
1、IE累积性安全更新
安全公告:MS13-021
知识库编号:KB2809289
级别:严重
摘要:
此安全更新可解决IE中八个秘密报告的漏洞和一个公开披露的漏洞。最严重的漏洞可能在用户使用IE查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
影响软件:IE6、IE7、IE8、IE9和IE10
2、Silverlight中的漏洞可能允许远程执行代码
安全公告:MS13-022
知识库编号:KB2814124
级别:严重
摘要:
此安全更新解决了Silverlight中一个秘密报告的漏洞。如果攻击者拥有包含可以利用此漏洞的特制Silverlight应用程序的网站,然后诱使用户查看该网站,则该漏洞可能允许执行执行代码。
影响软件:Silverlight 5和Silverlight 5 Developer Runtime
3、Visio Viewer 2010中的漏洞可能允许远程执行代码
安全公告:MS13-023
知识库编号:KB2801261
级别:严重
摘要:
此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Visio 文件,则该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
影响软件:Visio Viewer 2010
4、SharePoint中的漏洞可能允许特权提升
安全公告:MS13-024
知识库编号:KB2780176
级别:严重
摘要:
此安全更新可解决SharePoint和SharePoint Foundation中四个秘密报告的漏洞。如果用户单击可将用户定向到目标SharePoint网站的特制URL,则最严重的漏洞可能允许特权提升。
影响软件:Microsoft SharePoint Server 2010、 Microsoft SharePoint Foundation 2010
5、OneNote中的漏洞可能允许信息泄露
安全公告:MS13-025
知识库编号:KB2816264
级别:重要
摘要:
此安全更新可解决Microsoft OneNote中一个秘密报告的漏洞。如果攻击者诱使用户打开特制OneNote文件,则此漏洞可能允许信息泄露。
影响软件:OneNote 2010
6、Office Outlook for Mac中的漏洞可能允许信息泄露
安全公告:MS13-026
知识库编号:KB2813682
级别:重要
摘要:
此安全更新解决Microsoft Office for Mac中一个秘密报告的漏洞。如果用户打开特制的电子邮件,则该漏洞可能允许信息泄露。
影响软件: Microsoft Office 2008 for Mac和Microsoft Office for Mac 2011
7、内核模式驱动程序中的漏洞可能允许特权提升
安全公告:MS13-027
知识库编号:KB2807986
级别:重要
摘要:
此安全更新解决Windows中三个秘密报告的漏洞。如果攻击者获得对系统的访问权限,这些漏洞可能允许特权提升。
影响系统:Windows所有版本
