描述:本补丁修复了IE浏览器中一处已经被公开披露的“劳动节水坑”安全漏洞,当存在漏洞的用户使用IE浏览器访问攻击者精心构造的恶意网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:IE8/IE9
4、HTTP.sys远程拒绝服务漏洞
安全公告:MS13-039
级别:重要
描述:本补丁修复了Windows系统的HTTP.sys中存在的一处秘密报告的安全漏洞,当攻击者给存在漏洞的Windows2012 Server服务器发送一个精心构造的HTTP数据包时,可能引发拒绝服务。
影响系统:Windows Server2012
5、.NET Framework欺骗漏洞
安全公告:MS13-040
级别:重要
描述:本补丁修复了.NET framework中存在的两处秘密报告的安全漏洞,这些安全漏洞可能允许攻击者欺骗.NET程序对XML文件的签名验证,篡改正常的XML文件数据。
影响软件:除.NET Framework 1.0 SP3/1.1 SP1/3.0 SP2/3.5 SP1外其它版本
6、微软Publisher远程代码执行漏洞
安全公告:MS13-042
级别:重要
描述:本补丁修复了微软Office中存在的十一处秘密报告的安全漏洞,当用户使用存在漏洞的Publisher软件打开攻击者精心构造的Publisher文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:Office 2003 SP3/2007 SP3/2010 SP1
7、微软Word远程代码执行漏洞
安全公告:MS13-043
级别:重要
描述:本补丁修复了微软Office中存在的一处秘密报告的安全漏洞,当用户使用存在漏洞的Office软件打开或预览攻击者精心构造的Office文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件:Office 2003 SP3/Microsoft Word Viewer
8、微软Viso信息泄露漏洞
安全公告:MS13-044
级别:重要
描述:本补丁修复了微软Office中存在的一处秘密报告的安全漏洞,当用户使用存在漏洞的Office软件打开攻击者精心构造的Office文件时,可能引发信息泄漏
影响软件:Viso 2003 SP3/2007 SP3/2010 SP1
9、Windows Essentials 信息泄漏漏洞
安全公告:MS13-045
级别:重要
