北京时间7月10日,微软发布月度安全更新共7款补丁,修复了Windows系统、Office和IE浏览器等软件中的34处漏洞。
1、微软.NET Framework及Silverlight远程代码执行漏洞
安全公告:MS13-052
级别:高危
描述:本补丁修复了微软.NET Framework和微软Silverlight中存在的五处秘密报告的安全漏洞和两处已经被公开披露的安全漏洞,这些漏洞可能导致使用了特定代码的受信程序执行攻击者的恶意代码,安装恶意程序或窃取用户隐私
影响软件:全系统/版本文章源自陈学虎-https://chenxuehu.com/article/2013/07/1271.html
2、Windows内核模式驱动远程代码执行漏洞
安全公告:MS13-053
级别:高危
描述:本补丁修复了Windows内核模式驱动中存在的两处已经被公开披露的安全漏洞和六处秘密报告的安全漏洞,这些漏洞可能导致当用户浏览嵌入了TrueType字体文件的内容时,引发攻击者的恶意代码得到执行,安装恶意程序或窃取隐私,或者可能被已经入侵系统的攻击者利用来提升权限,从而进一步控制整个系统。
影响系统:全系统文章源自陈学虎-https://chenxuehu.com/article/2013/07/1271.html
3、GDI+远程代码执行漏洞
安全公告:MS13-054
级别:高危
描述:本补丁修复了GDI+组件中存在的一处秘密报告的安全漏洞,涉及的产品包括微软Windows、微软Office、微软Lync和微软Visual Studio,当使用存在漏洞软件的用户浏览一个嵌入了攻击者精心构造的TrueType字体文件的内容时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:Windows全系统;Office:2003/2007/2010;VS:VS 2003 ;Lync 2010/2013文章源自陈学虎-https://chenxuehu.com/article/2013/07/1271.html
4、IE积累性安全更新
安全公告:MS13-055
级别:高危
描述:本补丁修复了IE浏览器中存在的十七处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:全系统文章源自陈学虎-https://chenxuehu.com/article/2013/07/1271.html
5、微软DirectShow远程代码执行漏洞
安全公告:MS13-056
级别:高危
描述:本补丁修复了微软DirectShow组件中存在的一处秘密报告的远程代码执行漏洞,当存在漏洞的用户打开一个攻击者精心构造的图片文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:XP/2003/VISTA/WIN7/WIN8/2008 R2/2012文章源自陈学虎-https://chenxuehu.com/article/2013/07/1271.html
6、Windows媒体格式运行时远程代码执行漏洞
安全公告:MS13-057
级别:高危
描述:本补丁修复了微软Windows媒体格式运行时中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的媒体文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:全系统文章源自陈学虎-https://chenxuehu.com/article/2013/07/1271.html
7、Windows Defender权限提升漏洞
安全公告:MS13-058
级别:重要
描述:本补丁修复了Windows Defender中存在的一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用此漏洞提升权限,从而进一步控制整个系统。
影响软件:Windows7/Windows 7 SP1/2008 R2 X64 SP1文章源自陈学虎-https://chenxuehu.com/article/2013/07/1271.html
文章源自陈学虎-https://chenxuehu.com/article/2013/07/1271.html
评论