天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧系统 >> 正文

解读微软7月安全公告:7枚补丁,影响Win8/Win7

解读微软7月安全公告:7枚补丁,影响Win8/IE10

7月10日消息,微软今日凌晨如期推出7个安全补丁,其中6个为严重等级补丁,另一个为重要等级补丁。6个严重等级补丁修复了Windows(XP / Vista / Win7 / Win8 / WinRT 等)、Office、 Visual Studio和 IE 中的安全漏洞,1个重要等级补丁修复微软安全软件中的安全漏洞。

以下是微软2013年7月份安全公告:

1、MS13-052

.NET Framework和Silverlight中的漏洞可能允许远程执行代码(2861561)

此安全更新可解决Microsoft .NET Framework和Microsoft Silverlight中五个秘密报告的漏洞和两个公开披露的漏洞。如果受信任的应用程序使用特定代码模式,则这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重,远程执行代码,可能要求重新启动

受影响的软件:Windows,.NET Framework,Silverlight

2、MS13-053

Windows内核模式驱动程序中的漏洞可能允许远程执行代码(2761226)

此安全更新解决Microsoft Windows中两个公开披露的漏洞和六个秘密报告的漏洞。如果用户查看包含特制TrueType字体的共享内容,则最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。

严重,远程执行代码,需要重启动

受影响的软件:Windows

3、MS13-054

GDI+中的漏洞可能允许远程执行代码(2848295)

此安全更新可解决Windows、Office、Lync和Visual Studio中一个秘密报告的漏洞。如果用户查看包含特制TrueType字体的共享内容,则该漏洞可能允许远程执行代码。

严重,远程执行代码,可能要求重新启动

受影响的软件:Windows,Office,Visual Studio、Lync

4、MS13-055

 Internet Explorer累积性安全更新(2846071)

此安全更新可解决Internet Explorer中的17个秘密报告的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重,远程执行代码,需要重启动

受影响的软件:Windows,Internet Explorer

5、MS13-056

Microsoft DirectShow中的漏洞可能允许远程执行代码(2845187)

此安全更新可解决MWindows中一个秘密报告的漏洞。如果用户打开特制的图像文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重,远程执行代码,可能要求重新启动

受影响的软件:Windows

6、MS13-057

Windows Media Format Runtime中的漏洞可能允许远程执行代码(2847883)

此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开特制的媒体文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重,远程执行代码,可能要求重新启动

受影响的软件:Windows

7、MS13-058

Windows Defender中的漏洞可能允许特权提升(2847927)

此安全更新可解决适用于Windows 7的Windows Defender和Windows Server 2008 R2上安装的Windows Defender中一个秘密报告的漏洞。由于Windows Defender所使用的路径名称,该漏洞可能允许特权提升。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。攻击者必须拥有有效的登录凭据才能利用此漏洞。匿名用户无法利用此漏洞。

重要,特权提升,无需重新启动

受影响的软件:Microsoft安全软件

本文来源:软媒 - april one 作者:软媒 - april one

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行