微软“补丁星期二”十周年 8 个安全补丁发布

10 年前的今天，微软做出承诺，将提升包括 Windows 在内的各种软件产品的安全性，其中一项举措就是为即将发布的安全公告设定一个每月定期的计划，最终微软决定将每月的第二个星期二定为软件的更新日期，这一天也被业内称为“补丁星期二(Patch Tuesday)”。

今天是“补丁星期二”发布十周年，微软发布了 2013 年 10 月的安全补丁，共 8 个，其中 4 个被标记为“关键”级别，包括将在 10 月 18 日随 Windows 8.1 一同发布的 IE11。

1. Internet Explorer 的累积性安全更新 (2879017)

安全公告 MS13-080

级别：严重

摘要：此次安全更新解决了 Internet Explorer 中一个公开披露的漏洞和九个秘密报告的漏洞。最严重的漏洞可能会在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重漏洞的攻击者可以获得与当前用户相同的用户权限。那些账户被配置为拥有较少系统用户权限的用户受到的影响要小于具有管理用户权限的用户。

受影响软件：对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11，此安全更新的等级为“严重”；对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11，此安全更新的等级为“中等”。

2. Windows 内核模式驱动程序中的漏洞可能允许远程执行代码(2870008)

安全公告 MS13-081

级别：严重

摘要：此次安全更新解决了 Microsoft Windows 中秘密报告的 7 个漏洞。如果用户查看嵌入了 OpenType 或 TrueType 字体文件的共享内容，这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。

受影响软件：对于除 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 之外的所有受支持的 Microsoft Windows 版本，此安全更新的等级为“严重”。

3..NET Framework 中的漏洞可能允许远程执行代码(2878890)

安全公告 MS13-082

级别：严重

摘要：此次安全更新解决了 Microsoft.NET Framework 中两个秘密报告的漏洞和一个公开披露的漏洞。如果用户使用能够实例化 XBAP 应用程序的浏览器访问包含特制 OpenType 字体 (OTF) 文件的网站，则最严重的漏洞可能允许远程执行代码。

受影响软件：对于受影响的 Microsoft Windows 版本上的 Microsoft.NET Framework 3.0 Service Pack 2、Microsoft.NET Framework 3.5、Microsoft.NET Framework 3.5.1、Microsoft.NET Framework 4 和 Microsoft.NET Framework 4.5，此安全更新的等级为“严重”；对于受影响的 Microsoft Windows 版本上的 Microsoft.NET Framework 2.0 Service Pack 2 和 Microsoft.NET Framework 3.5 Service Pack 1，此安全更新的等级为“重要”。

Tags： 微软  Windows操作系统 

提示：本站文章来源于网络或投稿