2月13日消息,微软今天凌晨发布了2月安全公告,共修复57个安全漏洞。而本次发布的安全补丁中,腾讯电脑管家全球率先发现IE的use-after-free漏洞ms13-009,此外,腾讯电脑管家还协助微软在本月修复另一个重要级别的windows内核漏洞(ms13-016),从而登上微软官网的漏洞致谢名单,成为国内少有的获此殊荣的个人电脑安全厂商。
微软公告公开资料显示,ms13-009漏洞的安全更新可解决Internet Explorer中的13秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程代码执行。成功利用这些漏洞的攻击者可以获取当前用户相同的用户权限。最严重的漏洞可能在用户使用IE查看特质网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。据悉IE6-IE10均受到不同程度的影响,影响人群极为广泛。
ms13-016漏洞的安全更新可解决Microsoft Windows中的30个秘密报告的漏洞。如果攻击者登录到系统并运行特制的应用程序,这些漏洞可能允许特权提升。攻击者利用该漏洞可通过恶意网页、文档等形式将任意木马植入用户电脑,窃取重要资料和帐号信息。
此次微软本次共发布了12个安全公告,其中5个是最高安全级别的“严重”,另外7个为“重要”级。而在更新发布的一系列版本包括Windows 8、IE10等共计12个分类57个单独补丁中,其中需特别优先部署严重等级补丁为MS13-009、MS13-010和MS13-020。
截至发稿前,腾讯电脑管家已第一时间推送微软2月补丁,Windows用户也可通过系统自动更新修复“ms13-009”等高危漏洞。
附:微软2013年2月补丁信息
一、Internet Explorer 的累积性安全更新 (2792100)
公告ID:MS13-009
级别:严重
描述:此安全更新可解决 Internet Explorer 中的 13 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响的软件:Microsoft Windows, Internet Explorer
二、矢量标记语言中的漏洞可能允许远程执行代码 (2797052)
公告ID:MS13-010
级别:严重
描述:此安全更新可解决矢量标记语言 (VML) 的 Microsoft 实施中一个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响的软件:Microsoft Windows, Internet Explorer
三、媒体解压缩中的漏洞可能允许远程执行代码 (2780091)
公告ID:MS13-011
级别:严重
描述:此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。如果用户打开特制媒体文件(如 .mpg 文件)、打开包含特制嵌入媒体文件的 Microsoft Office 文档(如 .ppt 文件)或收到特制流式内容,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响的软件:Microsoft Windows
四、Microsoft Exchange Server 中的漏洞可能允许远程执行代码 (2809279)
公告ID:MS13-012
级别:严重
描述:此安全更新可解决 Microsoft Exchange Server 中公开披露的漏洞。最严重的漏洞位于 Microsoft Exchange Server WebReady Document Viewing 中,如果用户使用 Outlook Web App (OWA) 预览特制文件,则这些漏洞可以在 Exchange 服务器上代码转换服务的安全上下文中远程执行代码。Exchange 中用于 WebReady Document Viewing 的代码转换服务在 LocalService帐户中运行。LocalService帐户在本地计算机上具有最低特权,在网络上提供匿名凭据。
受影响的软件:Microsoft Server 软件
五、FAST Search Server 2010 for SharePoint 分析中的漏洞可能允许远程执行代码 (2784242)
公告ID:MS13-013
级别:重要
描述:此安全更新解决了 Microsoft FAST Search Server 2010 for SharePoint 中一个公开披露的漏洞。该漏洞可能允许使用受限制的令牌在用户帐户的安全上下文中远程执行代码。只有当启用高级筛选包时,FAST Search Server for SharePoint 才会受影响。默认情况下,高级筛选包已禁用。
受影响的软件:Microsoft Office,Microsoft Server 软件
六、NFS 服务器 中的漏洞可能允许拒绝服务 (2790978)
公告ID:MS13-014
级别:重要
描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者尝试对只读共享执行文件操作,此漏洞可能允许拒绝服务。利用此漏洞的攻击者可能会导致受影响系统停止响应和重新启动。此漏洞仅影响启用了 NFS 角色的 Windows 服务器。
受影响的软件:Microsoft Windows
七、.NET Framework 中的漏洞可能允许特权提升 (2800277)
公告ID:MS13-015
级别:重要
描述:此安全更新可解决 .NET Framework 中一个秘密报告的漏洞。如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页,则该漏洞可能允许特权提升。Windows .NET 应用程序也可能会使用此漏洞绕过代码访问安全性 (CAS) 限制。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响的软件:Microsoft Windows,Microsoft .NET Framework
八、Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2778344)
公告ID:MS13-016
级别:重要
描述:此安全更新可解决 Microsoft Windows 中秘密报告的 30 个漏洞。这些漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用漏洞。
受影响的软件:Microsoft Windows
九、Windows 内核中的漏洞可能允许特权提升 (2799494)
公告ID:MS13-017
级别:重要
描述:此安全更新可解决 Microsoft Windows 所有受支持版本中的三个秘密报告的漏洞。这些漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用漏洞。
受影响的软件:Microsoft Windows
十、TCP/IP 中的漏洞可能允许拒绝服务 (2790655)
公告ID:MS13-018
级别:重要
描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果未经身份验证的攻击者向服务器发送特制的连接终止数据包,此漏洞可能允许拒绝服务。
受影响的软件:Microsoft Windows
十一、Windows 客户端/服务器运行时子系统 (CSRSS) 中的漏洞可能允许特权提升 (2790113)
公告ID:MS13-019
级别:重要
描述:此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。此漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
受影响的软件:Microsoft Windows
十二、OLE 自动化中的漏洞可能允许远程执行代码 (2802968)
公告ID:MS13-020
级别:严重
描述:此安全更新解决 Microsoft Windows 对象链接与嵌入 (OLE) 自动化中一个秘密报告的漏洞。如果用户打开特制文件,则该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响的软件:Microsoft Windows