“安全更新十周年纪念：微软推出8项修复补丁”

十年前的今天，微软对外承诺将在其多个软件产品（包括Windows）中增强安全性。为此，微软引入了一项新的举措，每月发布安全公告的时间设定为固定的周期，即每月的第二个星期二，这一天被业内专家称作“补丁星期二(Patch Tuesday)”。

在“补丁星期二”推出十周年之际，微软托出2013年10月份的安全更新，共计8个补丁，其中4个被评为“关键”级别，涵盖所有版本的IE浏览器，包括即将于10月18日发布的IE11（随Windows 8.1一同推出）。

1. Internet Explorer的累积性安全更新 (2879017)

安全公告 MS13-080

等级：严重

概述：该安全更新修复了Internet Explorer中一个公开漏洞及九个秘密报告的漏洞。其中一个最严重的漏洞可能在用户通过Internet Explorer浏览特制网页时，允许远程执行代码。如果攻击者成功利用这些漏洞，将获得与当前用户相同的权限。而权限较低的用户相较于管理员用户所受影响较小。

受影响的版本：Windows客户端上的Internet Explorer 6至11安全更新评级为“严重”；而Windows服务器上的IE6-11则被评定为“中等”。

2. Windows内核模式驱动程序中的漏洞可能允许远程执行代码(2870008)

安全公告 MS13-081

等级：严重

概述：该安全更新修复了Windows中的七个秘密报告漏洞。如果用户浏览嵌入OpenType或TrueType字体文件的共享内容，最严重的漏洞可能会被用来远程执行代码，进而控制受影响的计算机。

受影响的版本：对于非Windows 8.1、Windows Server 2012 R2和Windows RT 8.1的所有受支持Windows版本，此更新被评为“严重”。

3. .NET Framework中的漏洞可能允许远程执行代码(2878890)

安全公告 MS13-082

等级：严重

概述：该安全更新修补了Microsoft .NET Framework中的一个公开和两个秘密报告的漏洞。如果用户通过可以实例化XBAP应用程序的浏览器访问特定的包含OpenType字体文件的网站，最严重的漏洞可能允许远程执行代码。

受影响的版本：Windows上的. NET Framework 3.0 SP2、3.5、3.5.1、4及4.5安全更新评级为“严重”；而在Microsoft Windows 版本中的. NET Framework 2.0 SP2及3.5 SP1等级为“重要”。

4. Windows公共控件库中的漏洞可能允许远程执行代码 (2864058)

安全公告 MS13-083

等级：严重

概述：此更新修复了Windows中的一个秘密漏洞。如果攻击者向运行ASP.NET Web应用程序的受影响系统发送特制的Web请求，该漏洞将允许其远程执行代码，且无需身份验证。

受影响的版本：所有受支持的64位Microsoft Windows版本更新等级为“严重”；对于Windows RT及Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7和Windows 8的32位受支持版本则无严重等级。

Tags： 微软  Windows操作系统 

提示：本站文章来源于网络或投稿