三、SystemCenterOperationsManager中的漏洞可能允许特权提升
公告ID:MS13-003
级别:重要
描述:此安全更新可解决MicrosoftSystemCenterOperationsManager中两个秘密报告的漏洞。如果用户通过特制URL访问受影响的网站,则这些漏洞可能允许特权提升。但是,攻击者无法强迫用户访问这样的网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或InstantMessenger消息中的链接以使用户链接到受影响的网站。
受影响的软件:MicrosoftServe软件
四、.NETFramework中的漏洞可能允许远程执行代码
公告ID:MS13-004
级别:重要
描述:此安全更新可解决.NETFramework中四个秘密报告的漏洞。如果用户使用可运行XAML浏览器应用程序(XBAP)的Web浏览器查看特制网页,则这些漏洞中最严重的漏洞可能允许特权提升。Windows.NET应用程序也可能会使用此漏洞绕过代码访问安全性(CAS)限制。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响的软件:MicrosoftWindows,Microsoft.NETFramework
五、Windows内核模式驱动程序中的漏洞可能允许特权提升
公告ID:MS13-005
级别:重要
描述:此安全更新可解决MicrosoftWindows中一个秘密报告的漏洞。如果攻击者运行特制的应用程序,则该漏洞可能允许特权提升。
受影响的软件:MicrosoftWindow
六、MicrosoftWindows中的漏洞可能允许绕过安全功能
公告ID:MS13-006
级别:重要
描述:此安全更新可解决MicrosoftWindows的SSL和TLS实施中一个秘密报告的漏洞。如果攻击者截取加密的Web通信握手,则该漏洞可能允许安全功能绕过。
受影响的软件:MicrosoftWindow
七、开放数据协议中的漏洞可能允许拒绝服务
公告ID:MS13-007
级别:重要
描述:此安全更新可解决开放数据(OData)协议中一个秘密报告的漏洞。如果未经身份验证的攻击者向受影响的网站发送特制HTTP请求,则该漏洞可能允许拒绝服务。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。按照最佳做法,应使连接到Internet的系统所暴露的端口数尽可能少。
