微軟五月安全更新詳情：10個補丁，影響Win7

Win7之家（ airtaxifl.com）：微軟五月安全更新詳情：10個補丁，影響Win7

微軟于北京時間5月15日清晨發(fā)布10個安全補丁，其中2個為最高級別嚴重等級，8個為重要等級，共修復(fù) Internet Explorer、Microsoft Windows、Microsoft Office、Server and Tools 和 .NET Framework中的33個安全漏洞。請?zhí)貏e優(yōu)先部署嚴重等級補丁 MS13-037、MS13-038 和 MS13-039。

MS13-037 | Internet Explorer 的累積性安全更新

此安全更新解決 Internet Explorer 中的 11 個秘密報告的漏洞。最嚴重的漏洞可能在用戶使用 Internet Explorer 查看特制網(wǎng)頁時允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權(quán)限。目前尚未發(fā)現(xiàn)針對該漏洞的攻擊以及受影響的用戶。

MS13-038 | Internet Explorer 安全更新

此安全更新永久性地解決了在 Microsoft 安全通報 2847140 中描述的 Internet Explorer 8 中的漏洞。對于 Windows 客戶端上的 Internet Explorer 8，此安全更新的等級為“嚴重”；對于 Windows 服務(wù)器上的 Internet Explorer 8，此安全更新的等級為“中等”。對于 Microsoft Works 9，此安全更新沒有安全等級。該漏洞是一個公開披露的漏洞，目前只發(fā)現(xiàn)很少的受攻擊的用戶。

MS13-039 | HTTP.sys 中的漏洞可能允許拒絕服務(wù)

此安全更新解決了 Windows 中的一個安全漏洞，如果攻擊者向受影響的 Windows 服務(wù)器或客戶端發(fā)送特制 HTTP 數(shù)據(jù)包，該漏洞可能允許拒絕服務(wù)。對于 Windows 8 和 Windows Server 2012 的所有受支持版本，此安全更新等級為“重要”。目前尚未發(fā)現(xiàn)針對該漏洞的攻擊以及受影響的用戶。

下表概述了本月的安全公告（按嚴重等級和公告 ID 排序）：

詳細信息請參考2013年5月安全公告摘要：訪問

愛Win8，上軟媒Win8之家，泡Win8中文論壇，玩Win8優(yōu)化大師。