2013 年 10 月安全更新：IE、Windows 内核驱动及.NET 框架关键漏洞修复

本月我们发布了 8 个安全公告（4 个关键级和 4 个重要级），修复了 Microsoft Windows、Internet Explorer、SharePoint、.NET Framework、Office 和 Silverlight 中的 25 个独立 CVE 漏洞。部署优先级建议关注 MS13-080、MS13-081 和 MS13-083。

关键更新摘要

MS13-080 | Internet Explorer 累积安全更新

修复 IE 中 9 个漏洞，最严重漏洞可能导致远程代码执行（详见安全公告 2887505）。攻击者可获得与当前用户相同的权限，其中 8 个漏洞为私下披露。

MS13-081 | Windows 内核模式驱动漏洞

修复 7 个 Windows 漏洞，最严重情况是用户查看含恶意 OpenType 字体的网页时可能触发远程代码执行。部分漏洞需物理接触 USB 端口才能实现权限提升。

MS13-083 | Windows 通用控件库漏洞

修复一个可能通过 ASP.NET 应用触发的远程代码执行漏洞，攻击者可获得本地用户权限。该漏洞为私下报告且未发现攻击实例。

其他重要提示

• MD5 证书更新（公告 2862973）：2013 年 8 月发布的更新将逐步禁用微软根证书程序中 MD5 哈希算法的服务器认证、代码签名和时间戳证书。

技术资源

• 完整漏洞详情请访问微软公告摘要页
  

• 漏洞利用指数和风险矩阵可通过图表查看（点击放大）

更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手