数码资讯
微软在九月修补了微软,以照顾XP。
选购提示
关注价格、性能、续航、售后和真实使用场景,理性比较后再下单。
微软在九月共发布了13个安全补丁,其中4个是最严重的补丁,其他的是重要补丁。本月的安全补丁主要影响Windows、Office和IE.
需要指出的是,在这一个月里,有四的Windows XP补丁的补丁,包括一个严重级别,三个重要的层次,一个补丁的IE6。微软建议大家尽快通过Windows
更新安装修补程序。
1,SharePoint服务器中的漏洞可能允许远程执行代码(2834052)
安全公告ms13-067
级别:严重
概要:此安全更新可用于解决微软Office服务器
一个公开披露的漏洞在软件和九个秘密报告的漏洞。如果攻击者发送特殊内容受影响的服务器,最严重的漏洞可能允许在环境服务帐户的上下文中的远程执行代码。
影响软件:微软SharePoint Server 2007,微软SharePoint服务器
2010,微软SharePoint Server 2013,微软SharePoint服务
2,微软SharePoint服务3和微软SharePoint基金会2010
此安全更新的级别是严重的。受影响的微软受支持的微软SharePoint Server 2010版本。
Office服务和Web应用程序,此安全更新的级别也很严重。
2,Outlook中的漏洞可能允许远程执行代码(2756473)
安全公告ms13-068
级别:严重
翻译后摘要:此安全更新可以解决微软Outlook中的机密报告漏洞。如果用户使用受影响的微软Outlook
一个版本打开或预览特殊的电子邮件,这个漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些配置为拥有较少系统用户特权的帐户比受管理用户权限的用户影响小。
影响软件:这个安全更新级别对微软Outlook 2007和微软Outlook 2010的所有支持版本都是严重的。
3的累积安全更新,Internet Explorer(2870699)
安全公告ms13-069
级别:严重
摘要:这种安全更新解决了Internet Explorer中的10个秘密报告漏洞,用户在使用Internet Explorer时可能会使用最严重的漏洞。
在查看特定Web页时允许远程执行代码。成功利用这些最严重漏洞的攻击者可以获得与当前用户相同的用户权限。那些配置为拥有较少系统用户特权的帐户受的影响小于受管理用户权限的用户。
影响软件:Internet Explorer 6,Internet Explorer 7,Windows客户端上的Internet Explorer
8,Internet Explorer 9和Internet Explorer 10,此安全更新的级别是严重的;对于Windows服务器
Internet Explorer 6,Internet Explorer 7,Internet Explorer 8,Internet Explorer 9
和Internet Explorer 10,此安全更新的级别为中等。
4,OLE中的漏洞可能允许远程执行代码(2876217)
安全公告ms13-070
级别:严重
翻译后摘要:此安全更新可以解决微软Windows中的机密报告漏洞。
对象的文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些配置为拥有较少系统用户特权的帐户的影响比受管理用户权限的用户影响小。
影响软件:此安全更新级别对WindowsXP和Windows Server 2003的所有支持版本都是严重的。
5,Windows主题文件中的漏洞可能允许远程执行代码(2864063)
安全公告ms13-071
等级:重要
翻译后摘要:此安全更新可以解决微软Windows中的机密报告漏洞。如果用户在系统上应用特殊窗口。
主题,该漏洞可能允许远程执行代码。在任何情况下,都不能强制用户打开文件或应用主题;如果您想要成功的攻击,您必须尝试这样做。
影响软件:这个安全更新的级别对Windows XP和Windows Server 2003的所有支持版本都非常重要。
此安全更新与Windows Server 2008的受支持版本没有安全级别。
6,Office中的漏洞可能允许远程执行代码(2845537)
安全公告ms13-072
等级:重要
摘要:该安全更新解决了微软Office中的机密报告中的13个漏洞,如果特殊文件在微软Office中。
在软件的受影响版本,最严重的漏洞可能允许远程执行代码。攻击者成功利用最严重的漏洞可以获得相同的用户权限为当前用户的帐户被配置为拥有较少的系统用户权限管理用户权限的用户比影响较小。
影响软件:微软Office 2003(包括微软Word 2003和微软Word)
微软Office 2007(包括微软Word 2007和微软Office兼容包)和
微软Word 2010的支持版本对这个安全更新级别很重要。
7,Excel中的漏洞可能允许远程执行代码(2858300)
安全公告ms13-073
等级:重要
翻译后摘要:此安全更新可以解决微软Office中的3个秘密报告。如果用户使用受影响的微软Excel版本或其他影响。
微软办公软件开启特别办公室
文件中,最严重的漏洞可能允许远程执行代码。成功利用最严重漏洞的攻击者可以获得与当前用户相同的用户权限。那些配置为拥有较少系统用户特权的帐户受的影响小于受管理用户权限的用户。
影响软件:微软Excel 2003,微软Excel 2007,微软Excel 2010,微软
Excel 2013,微软Excel 2013 RT和Mac 2011微软Office
所有支持的版本,这个安全更新的级别是重要的;对于微软Excel查看器和微软Office
支持的版本支持兼容的包,这个安全更新的级别也很重要。
8,访问中的漏洞可能允许远程执行代码(2848637)
安全公告ms13-074
等级:重要
摘要:该安全更新可以解决微软Office中的3个秘密报告,如果用户使用受影响的微软访问版本来打开特殊报告。
访问
文件中,这两个漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。
影响软件:用于微软Access 2007、微软Access 2010和微软Access 2013。
支持的版本对这个安全更新级别很重要。
9,Office IME(中文)中的漏洞可能允许权限提升(2878687)
安全公告ms13-075
等级:重要
翻译后摘要:此安全更新解决了微软Office IME(中文)中的机密报告漏洞。如果登录攻击者来自微软拼音输入法。
在工具栏的简体中文版中启动Internet
资源管理器,该漏洞可能允许特权提升。攻击者成功利用此漏洞可以在内核模式下运行任意代码。攻击者可以安装程序;查看、更改或删除数据;或者,创建一个新帐户具有完全管理authority.only
微软拼音输入法2010的实现受此漏洞影响,其他版本的简体中文输入法和其他IME实现不受影响。
影响软件:微软Office 2010安装有微软拼音输入法2010
此安全更新的级别对所有支持的版本都非常重要。
10。内核模式驱动程序中的漏洞可能允许权限升级(2876315)
安全公告ms13-076
等级:重要
概要:此安全更新解决了微软Windows中的7个秘密报告
漏洞。当攻击者登录系统并运行特殊应用程序时,这些漏洞允许增加特权。攻击者必须具有有效的登录凭据,并可以在本地登录以利用这些漏洞。
影响软件:这个安全更新的级别对于所有支持的微软Windows版本非常重要。
11,Windows服务控制管理器中的漏洞可能允许权限升级(2872339)
安全公告ms13-077
等级:重要
概要:此安全更新可用于解决微软Windows
在其中的一个秘密报告的漏洞。如果攻击者entics认证用户执行一个特殊的应用程序,该漏洞可能允许特权提升。利用此漏洞,攻击者必须拥有有效的登录凭据并能够登录本地或诱导用户运行攻击者的特殊应用。
影响软件:这个安全更新级别对Windows 7和Windows Server 2008 R2的所有支持版本都非常重要。
12、FrontPage中漏洞可能允许信息披露(2825621)
安全公告ms13-078
等级:重要
摘要:此安全更新可解决一个秘密报告的漏洞微软FrontPage。如果用户打开特殊FrontPage
文档,该漏洞可能允许信息泄露。此漏洞不能自动使用;如果攻击成功,用户必须尝试打开特殊文档。
影响软件:此安全更新的水平为所有受支持的微软FrontPage 2003版本是很重要的。
13,ActiveDirectory中的漏洞可能允许拒绝服务(2853587)
安全公告ms13-079
等级:重要
翻译后摘要:此安全更新可以解决Active Directory中的机密报告漏洞。
服务发送一个特殊的查询,这个漏洞可能允许拒绝服务。
影响软件:对于Windows Vista,Windows Server 2008,Windows 7,Windows Server 2008
受影响的Active Directory轻型目录服务(AD LDS)在R2中,Windows 8和Windows Server 2012
Active Directory服务,此安全更新的级别非常重要。
需要指出的是,在这一个月里,有四的Windows XP补丁的补丁,包括一个严重级别,三个重要的层次,一个补丁的IE6。微软建议大家尽快通过Windows
更新安装修补程序。
1,SharePoint服务器中的漏洞可能允许远程执行代码(2834052)
安全公告ms13-067
级别:严重
概要:此安全更新可用于解决微软Office服务器
一个公开披露的漏洞在软件和九个秘密报告的漏洞。如果攻击者发送特殊内容受影响的服务器,最严重的漏洞可能允许在环境服务帐户的上下文中的远程执行代码。
影响软件:微软SharePoint Server 2007,微软SharePoint服务器
2010,微软SharePoint Server 2013,微软SharePoint服务
2,微软SharePoint服务3和微软SharePoint基金会2010
此安全更新的级别是严重的。受影响的微软受支持的微软SharePoint Server 2010版本。
Office服务和Web应用程序,此安全更新的级别也很严重。
2,Outlook中的漏洞可能允许远程执行代码(2756473)
安全公告ms13-068
级别:严重
翻译后摘要:此安全更新可以解决微软Outlook中的机密报告漏洞。如果用户使用受影响的微软Outlook
一个版本打开或预览特殊的电子邮件,这个漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些配置为拥有较少系统用户特权的帐户比受管理用户权限的用户影响小。
影响软件:这个安全更新级别对微软Outlook 2007和微软Outlook 2010的所有支持版本都是严重的。
3的累积安全更新,Internet Explorer(2870699)
安全公告ms13-069
级别:严重
摘要:这种安全更新解决了Internet Explorer中的10个秘密报告漏洞,用户在使用Internet Explorer时可能会使用最严重的漏洞。
在查看特定Web页时允许远程执行代码。成功利用这些最严重漏洞的攻击者可以获得与当前用户相同的用户权限。那些配置为拥有较少系统用户特权的帐户受的影响小于受管理用户权限的用户。
影响软件:Internet Explorer 6,Internet Explorer 7,Windows客户端上的Internet Explorer
8,Internet Explorer 9和Internet Explorer 10,此安全更新的级别是严重的;对于Windows服务器
Internet Explorer 6,Internet Explorer 7,Internet Explorer 8,Internet Explorer 9
和Internet Explorer 10,此安全更新的级别为中等。
4,OLE中的漏洞可能允许远程执行代码(2876217)
安全公告ms13-070
级别:严重
翻译后摘要:此安全更新可以解决微软Windows中的机密报告漏洞。
对象的文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些配置为拥有较少系统用户特权的帐户的影响比受管理用户权限的用户影响小。
影响软件:此安全更新级别对WindowsXP和Windows Server 2003的所有支持版本都是严重的。
5,Windows主题文件中的漏洞可能允许远程执行代码(2864063)
安全公告ms13-071
等级:重要
翻译后摘要:此安全更新可以解决微软Windows中的机密报告漏洞。如果用户在系统上应用特殊窗口。
主题,该漏洞可能允许远程执行代码。在任何情况下,都不能强制用户打开文件或应用主题;如果您想要成功的攻击,您必须尝试这样做。
影响软件:这个安全更新的级别对Windows XP和Windows Server 2003的所有支持版本都非常重要。
此安全更新与Windows Server 2008的受支持版本没有安全级别。
6,Office中的漏洞可能允许远程执行代码(2845537)
安全公告ms13-072
等级:重要
摘要:该安全更新解决了微软Office中的机密报告中的13个漏洞,如果特殊文件在微软Office中。
在软件的受影响版本,最严重的漏洞可能允许远程执行代码。攻击者成功利用最严重的漏洞可以获得相同的用户权限为当前用户的帐户被配置为拥有较少的系统用户权限管理用户权限的用户比影响较小。
影响软件:微软Office 2003(包括微软Word 2003和微软Word)
微软Office 2007(包括微软Word 2007和微软Office兼容包)和
微软Word 2010的支持版本对这个安全更新级别很重要。
7,Excel中的漏洞可能允许远程执行代码(2858300)
安全公告ms13-073
等级:重要
翻译后摘要:此安全更新可以解决微软Office中的3个秘密报告。如果用户使用受影响的微软Excel版本或其他影响。
微软办公软件开启特别办公室
文件中,最严重的漏洞可能允许远程执行代码。成功利用最严重漏洞的攻击者可以获得与当前用户相同的用户权限。那些配置为拥有较少系统用户特权的帐户受的影响小于受管理用户权限的用户。
影响软件:微软Excel 2003,微软Excel 2007,微软Excel 2010,微软
Excel 2013,微软Excel 2013 RT和Mac 2011微软Office
所有支持的版本,这个安全更新的级别是重要的;对于微软Excel查看器和微软Office
支持的版本支持兼容的包,这个安全更新的级别也很重要。
8,访问中的漏洞可能允许远程执行代码(2848637)
安全公告ms13-074
等级:重要
摘要:该安全更新可以解决微软Office中的3个秘密报告,如果用户使用受影响的微软访问版本来打开特殊报告。
访问
文件中,这两个漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。
影响软件:用于微软Access 2007、微软Access 2010和微软Access 2013。
支持的版本对这个安全更新级别很重要。
9,Office IME(中文)中的漏洞可能允许权限提升(2878687)
安全公告ms13-075
等级:重要
翻译后摘要:此安全更新解决了微软Office IME(中文)中的机密报告漏洞。如果登录攻击者来自微软拼音输入法。
在工具栏的简体中文版中启动Internet
资源管理器,该漏洞可能允许特权提升。攻击者成功利用此漏洞可以在内核模式下运行任意代码。攻击者可以安装程序;查看、更改或删除数据;或者,创建一个新帐户具有完全管理authority.only
微软拼音输入法2010的实现受此漏洞影响,其他版本的简体中文输入法和其他IME实现不受影响。
影响软件:微软Office 2010安装有微软拼音输入法2010
此安全更新的级别对所有支持的版本都非常重要。
10。内核模式驱动程序中的漏洞可能允许权限升级(2876315)
安全公告ms13-076
等级:重要
概要:此安全更新解决了微软Windows中的7个秘密报告
漏洞。当攻击者登录系统并运行特殊应用程序时,这些漏洞允许增加特权。攻击者必须具有有效的登录凭据,并可以在本地登录以利用这些漏洞。
影响软件:这个安全更新的级别对于所有支持的微软Windows版本非常重要。
11,Windows服务控制管理器中的漏洞可能允许权限升级(2872339)
安全公告ms13-077
等级:重要
概要:此安全更新可用于解决微软Windows
在其中的一个秘密报告的漏洞。如果攻击者entics认证用户执行一个特殊的应用程序,该漏洞可能允许特权提升。利用此漏洞,攻击者必须拥有有效的登录凭据并能够登录本地或诱导用户运行攻击者的特殊应用。
影响软件:这个安全更新级别对Windows 7和Windows Server 2008 R2的所有支持版本都非常重要。
12、FrontPage中漏洞可能允许信息披露(2825621)
安全公告ms13-078
等级:重要
摘要:此安全更新可解决一个秘密报告的漏洞微软FrontPage。如果用户打开特殊FrontPage
文档,该漏洞可能允许信息泄露。此漏洞不能自动使用;如果攻击成功,用户必须尝试打开特殊文档。
影响软件:此安全更新的水平为所有受支持的微软FrontPage 2003版本是很重要的。
13,ActiveDirectory中的漏洞可能允许拒绝服务(2853587)
安全公告ms13-079
等级:重要
翻译后摘要:此安全更新可以解决Active Directory中的机密报告漏洞。
服务发送一个特殊的查询,这个漏洞可能允许拒绝服务。
影响软件:对于Windows Vista,Windows Server 2008,Windows 7,Windows Server 2008
受影响的Active Directory轻型目录服务(AD LDS)在R2中,Windows 8和Windows Server 2012
Active Directory服务,此安全更新的级别非常重要。
声明:本文内容用于数码产品信息整理与选购参考,具体价格、库存、售后政策以官方渠道和电商页面实时信息为准。