本月我们发布了8个安全公告(4个关键级和4个重要级),修复了Microsoft Windows、Internet Explorer、SharePoint、.NET Framework、Office和Silverlight中的25个独立CVE漏洞。部署优先级建议关注MS13-080、MS13-081和MS13-083。
关键更新摘要
MS13-080 | Internet Explorer累积安全更新
修复IE中9个漏洞,最严重漏洞可能导致远程代码执行(详见安全公告2887505)。攻击者可获得与当前用户相同的权限,其中8个漏洞为私下披露。
MS13-081 | Windows内核模式驱动漏洞
修复7个Windows漏洞,最严重情况是用户查看含恶意OpenType字体的网页时可能触发远程代码执行。部分漏洞需物理接触USB端口才能实现权限提升。
MS13-083 | Windows通用控件库漏洞
修复一个可能通过ASP.NET应用触发的远程代码执行漏洞,攻击者可获得本地用户权限。该漏洞为私下报告且未发现攻击实例。
其他重要提示
- MD5证书更新(公告2862973):2013年8月发布的更新将逐步禁用微软根证书程序中MD5哈希算法的服务器认证、代码签名和时间戳证书。
技术资源
- 完整漏洞详情请访问微软公告摘要页
- 漏洞利用指数和风险矩阵可通过图表查看(点击放大)
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
