|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 软件>

微软发布2013年首批补丁 暂未修复IE漏洞

2013-01-09 18:25 作者:www.guigu.org 来源:硅谷网 HV: 编辑: 【搜索试试
  北京时间1月9日凌晨,微软发布2013年首次安全补丁更新,涉及Windows、Office、开发者工具、Server软件等12个漏洞,但尚未修复2012年底曝出的IE浏览器0day漏洞(CVE-2012-4792)。目前,360安全卫士已针对IE漏洞推出防护措施,并入围微软MAPP(主动防御计划)IE漏洞快速响应厂商名单。
  

 
图:360安全卫士推送2013新年首批补丁

  
  值得关注的是,Win8以及Win8RT(平板电脑)用户也需要打补丁,修复Windows内核漏洞、SSL/TLS漏洞以及XML服务。此外,系统常用组件.NETFramework以及微软云服务SystemCenterOperationsManager(SCOM)都在此次漏洞修复之列。
  
  
 
    360安全卫士在推送微软1月补丁的同时,还帮助用户修复Adobe公司AdobeFlashPlayer、AdobeAIR、AdobeReader、AdobeAcrobat等多处漏洞,全面提升系统防黑能力。
  
   图:360入围微软MAPP合作伙伴IE漏洞响应列表

  附:微软2013年1月补丁信息
  
  一、Windows打印服务组件远程代码执行漏洞
  
  安全公告:MS13-001
  
  级别:高危
  
  标题:本补丁修复了Windows打印服务组件中一处秘密报告的安全漏洞,当存在漏洞的打印机服务器收到一个精心构造的打印任务时,可能引发远程代码执行问题
  
  影响系统:Windows7/2008R2
  
  二、微软XML核心服务远程代码执行漏洞
  
  安全公告:MS13-002
  
  级别:高危
  
  描述:本补丁修复了微软XML核心服务中存在的两处秘密报告的安全漏洞,当存在漏洞的用户使用IE浏览器访问攻击者精心构造的网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私
  
  影响系统:除32位系统和WindowsRT+MSXML外,其它操作系统和其他版本的MSXML都受影响
  
  三、SystemCenterOperationsManager权限提升漏洞
  
  安全公告:MS13-003
  
  级别:重要
  
  描述:本补丁修复了SystemCenterOperationsManager中存在的两处秘密报告的安全漏洞,当用户通过精心构造的URL访问网站时,可能触发此漏洞,发生权限提升问题。
  
  影响软件:SCOM2007SP1/2007R2
  
  四、.NETFramework权限提升漏洞
  
  安全公告:MS13-004
  
  级别:重要
  
  描述:本补丁修复了.NETFramework中四处秘密报告的安全漏洞,当用户使用支持XAML浏览器程序(XBAPs)的浏览器访问精心构造的网站时,可能引发权限提升问题
  
  影响软件:除.NETFramework3.5SP1外其它版本
  
  五、Windows内核驱动权限提升漏洞
  
  安全公告:MS13-005
  
  级别:重要
  
  标题:本补丁修复了Windows内核驱动程序中一处秘密报告的安全漏洞,已经登录系统的用户可能利用此漏洞提升权限,从而进一步控制整个系统
  
  影响系统:WindowsVISTA/WIN7/8/2012/RT/2008/2008R2
  
  六、WindowsSSL/TLS安全特性绕过漏洞
  
  安全公告:MS13-006
  
  级别:重要
  
  标题:本补丁修复了WindowsSSL/TLS实现中一处秘密报告的安全漏洞,当存在漏洞的用户的加密网络通讯握手数据被劫持时,可能引发其中的安全特性被绕过
  
  影响系统:WindowsVISTA/WIN7/8/2012/RT/2008/2008R2
  
  七、开放数据协议拒绝服务漏洞
  
  安全公告:MS13-007
  
  级别:重要
  
  描述:本补丁修复了开放数据(OData)协议中存在的一处秘密报告的安全漏洞,未经授权的攻击者可能发送精心构造的HTTP请求给受影响的网站,引发拒绝服务问题
  
  影响软件:.NETFramework3.5/3.5.1/4.0
  
  
【对“微软发布2013年首批补丁 暂未修复IE漏洞”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·微软终止支持Windows 7数月 Windows 7仍占市场前
·钉钉5.0“出圈”,发布钉钉圈子成私域流量新入口
·微软Windows Experience将与硬件团队合二为一
·开源组织FSF征集请愿书 呼吁微软将Win7开源
·Windows 7正式退休 是微软最成功的操作系统之一
·微软终止支持Win7 搭载Win7系统的电脑面临风险
·微软支持Win7已经正式终止 Win7市场份额仍近3成
·Aruba CX 下一代交换平台发布,简化网络运维管理
头条
苹果应用商店禁止非官方新型冠状病毒相关应用上架 苹果应用商店禁止非官方新型冠状病毒相关应用
【硅谷网】 据国外媒体报道,苹果应用商店App Store明确规定,只有来自官方卫生组织或……
·苹果应用商店禁止非官方新型冠状病毒相关应用
·微软终止支持Windows 7数月 Windows 7仍占市
·苹果新增多项审核条例,微信适配速度不敌What
·“魔搜”软件开发者张某被判刑1年2个月缓刑1
·45款应用程序遭谷歌下架 猎豹移动股价惨跌16.
图文
苹果加强管控 多款iOS应用盗取用户隐私存安全隐患
苹果加强管控 多款iOS应用盗取用户隐私存安
苹果应用商店禁止非官方新型冠状病毒相关应用上架
苹果应用商店禁止非官方新型冠状病毒相关应
知米背单词APP那些不为人知的小细节(图)
知米背单词APP那些不为人知的小细节(图)
Realme引入广告什么情况 Realme广告怎么设置关闭?
Realme引入广告什么情况 Realme广告怎么设
最新
·苹果加强管控 多款iOS应用盗取用户隐私存安全隐患
·苹果应用商店禁止非官方新型冠状病毒相关应用上架
·IFS被评2020年GARTNER PEER INSIGHTS客户必选EAM
·信源豆豆:抗疫三连,怎么能少了信源豆豆!
·喜报:纷享销客助力京东数科构建一体化数字销售体
热点
·群控、云控时代即将终结,智控时代已到来
·106短信群发平台APP,致力于成为领域内佼佼者
·DT小听App:防偷拍,还是用这款国产app(图)
·软件技术行业发展变化非常快,软件人才要按需
·嗨学网一级消防可靠吗?新手妈妈亲生经历告诉
旧闻
·拒绝一刀切买卖 智慧商贸进销存支持按需购买
·12306显示无票就真的没票吗?技术负责人回应
·Rokid Glass助力智慧司法建设,获司法部部长
·谷歌发布Chrome 49浏览器 修复26个安全漏洞
·易查分帮助学校简单快速搭建一个分数查询系统
广告
硅谷影像
苹果加强管控 多款iOS应用盗取用户隐私存安全隐患
苹果加强管控 多款iOS应用盗取用户隐私存安全隐患
苹果应用商店禁止非官方新型冠状病毒相关应用上架
苹果应用商店禁止非官方新型冠状病毒相关应用上架
IFS被评2020年GARTNER PEER INSIGHTS客户必选EAM软件
IFS被评2020年GARTNER PEER INSIGHTS客户必选EAM
喜报:纷享销客助力京东数科构建一体化数字销售体系
喜报:纷享销客助力京东数科构建一体化数字销售体
远程办公市场按下加速键 疫情缓解后需求或将回落
远程办公市场按下加速键 疫情缓解后需求或将回落
网络“间谍”终结者,“信源豆豆”创造远程办公信息堡垒
网络“间谍”终结者,“信源豆豆”创造远程办公信
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>