微軟五月安全更新詳情：10個(gè)補(bǔ)丁修復(fù)33處漏洞

微軟于北京時(shí)間5月15日清晨發(fā)布10個(gè)安全補(bǔ)丁，其中2個(gè)為最高級別嚴(yán)重等級，8個(gè)為重要等級，共修復(fù) Internet Explorer、Microsoft Windows、Microsoft Office、Server and Tools 和 .NET Framework中的33個(gè)安全漏洞。請?zhí)貏e優(yōu)先部署嚴(yán)重等級補(bǔ)丁 MS13-037、MS13-038 和 MS13-039。

MS13-037 | Internet Explorer 的累積性安全更新

此安全更新解決 Internet Explorer 中的 11 個(gè)秘密報(bào)告的漏洞。最嚴(yán)重的漏洞可能在用戶使用 Internet Explorer 查看特制網(wǎng)頁時(shí)允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。目前尚未發(fā)現(xiàn)針對該漏洞的攻擊以及受影響的用戶。

MS13-038 | Internet Explorer 安全更新

此安全更新永久性地解決了在 Microsoft 安全通報(bào) 2847140 中描述的 Internet Explorer 8 中的漏洞。對于 Windows 客戶端上的 Internet Explorer 8，此安全更新的等級為“嚴(yán)重”；對于 Windows 服務(wù)器上的 Internet Explorer 8，此安全更新的等級為“中等”。對于 Microsoft Works 9，此安全更新沒有安全等級。該漏洞是一個(gè)公開披露的漏洞，目前只發(fā)現(xiàn)很少的受攻擊的用戶。

MS13-039 | HTTP.sys 中的漏洞可能允許拒絕服務(wù)

此安全更新解決了 Windows 中的一個(gè)安全漏洞，如果攻擊者向受影響的 Windows 服務(wù)器或客戶端發(fā)送特制 HTTP 數(shù)據(jù)包，該漏洞可能允許拒絕服務(wù)。對于 Windows 8 和 Windows Server 2012 的所有受支持版本，此安全更新等級為“重要”。目前尚未發(fā)現(xiàn)針對該漏洞的攻擊以及受影響的用戶。

下表概述了本月的安全公告（按嚴(yán)重等級和公告 ID 排序）：

詳細(xì)信息請參考2013年5月安全公告摘要：訪問

愛Win8，上軟媒Win8之家，泡Win8中文論壇，玩Win8優(yōu)化大師。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。