AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
AI清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划 AI清静 AI清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

微软宣布11月份8个清静通告修复了19个清静误差 (Alert2013-12)

2013-11-13

宣布者：AG公司科技

形貌：

微软宣布了11月份8个清静补�。篗S13-088到MS13-095。其中3个为严重品级补丁，另外5个为主要品级补丁。这些补丁修复了Microsoft Internet Explorer, Office, Windows中的清静误差。

我们强烈建议使用Windows操作系统的用户连忙检查一下您的系统是否受此误差影响，并实时装置最新补丁。

剖析：

1、 MS13-088 -Internet Explorer累积清静更新
  此更新解决了Internet Explorer内10个神秘报告的误差。若是用户用IE审查特制的网页，最严重的误差可导致远程代码执行。这些误差包括：

  1) Internet Explorer信息泄露误差 - CVE-2013-3908

  Internet Explorer天生打印预览时处置惩罚特制的Web内容会导致信息误差。

  暂时解决计划：

  * 不必在IE中使用打印预览功效。
  * 设置互联网和内联网清静区域设置为“高”
  * 将信托的网站添加到IE可信站点区域。
  * 设置IE在运行运动剧本之条件示或直接禁用。
  * 不要在不受信托的网站或不受控制的网页上调试剧本。

    2) Internet Explorer信息泄露误差 - CVE-2013-3909

  Internet Explorer处置惩罚CSS特殊字符时保存信息泄露误差，攻击者通过构建特制的网页使用此误差可获取敏感信息。
    3）多个内存破损误差，包括：
  Internet Explorer内存破损误差 - CVE-2013-3871
  Internet Explorer内存破损误差 - CVE-2013-3910
  Internet Explorer内存破损误差 - CVE-2013-3911
  Internet Explorer内存破损误差 - CVE-2013-3912
  Internet Explorer内存破损误差 - CVE-2013-3914
  Internet Explorer内存破损误差 - CVE-2013-3915
  Internet Explorer内存破损误差 - CVE-2013-3916
  Internet Explorer内存破损误差 - CVE-2013-3917
  受影响软件:
  Internet Explorer 6
  Internet Explorer 7
  Internet Explorer 8
  Internet Explorer 9
  Internet Explorer 10
  Internet Explorer 11
  暂时解决计划：
  * 设置互联网和内联网清静区域设置为“高”
  * 设置IE在运行运动剧本之条件示或直接禁用。
  * 不要在不受信托的网站或不受控制的网页上调试剧本。
2、MS13-089 - Windows图形装备接口远程代码执行误差
  此更新解决了Microsoft Windows中1个神秘报告的误差，若是用户审查或翻开WorPad内的特制Windows Write文件，此误差可允许远程代码执行。

  受影响软件：
  Windows XP
  Windows Server 2003
  Windows Vista
  Windows Server 2008
  Windows 7
  Windows 8、8.1
  Windows Server 2008 R2
  Windows Server 2012、2012 R2
  Windows RT、RT 8.1
  误差形貌：

  图形装备接口整数溢出误差 - CVE-2013-3940

  Windows GDI在WordPad内处置惩罚特制的Write文件时保存远程代码执行误差，攻击者可使用此误差完全控制受影响系统。

  暂时解决计划：
  * 现在会见mswrd8.wpc禁用Word 6转换器。
  * 不要翻开从不受信托源吸收到的或意外从受信托源吸收到的Windows Write文档。
3、 MS13-090 - ActiveX Kill Bits清静更新 (2878890)
  此更新解决了Windows的InformationCardSigninHelper Class ActiveX控件中1个神秘报告的误差，若是用户用实例化了ActiveX控件的IE浏览特制网页，此误差可允许远程代码执行。

  受影响软件：
  Windows XP
  Windows Vista
  Windows 7
  Windows 8
  Windows RT
  Windows 8.1
  Windows RT 8.1
  Windows Server 2003
  Windows Server 2008
  Windows Server 2008 R2
  Windows Server 2012
  Windows Server 2012 R2
  误差形貌:
  InformationCardSigninHelper误差 – CVE-2013-3918
  InformationCardSigninHelper Class ActiveX控件icardie.dll保存远程代码执行误差，若是用户构建了特制的网页使用此误差可导致远程代码执行。

  暂时解决计划：
  * 阻止在IE内使用二进制操作。
4、MS13-091 - Microsoft Office远程代码执行误差(2885093)
  Microsoft Office保存3个神秘报告的误差，若是在受影响版本的Microsoft Office软件中翻开特制的WordPerfect文档文件，此误差可允许远程代码执行。

  受影响软件：
  Microsoft Office 2003
  Microsoft Office 2007
  Microsoft Office 2010
  Microsoft Office 2013
  Microsoft Office 2013 RT
  误差形貌:
  1) WPD文件名堂内存破损误差 - CVE-2013-0082

  受影响Microsoft Office软件剖析特制的.wpd文件时保存远程代码执行误差，乐成使用后可导致完全控制受影响系统。

  暂时解决计划：

  * 限制会见受影响WordPerfect文件转换器 (wpft632.cnv)

  * 不要翻开从不受信托源吸收到的或意外从受信托源吸收到的WordPerfect文档。

  2) Word栈缓冲区笼罩误差 - CVE-2013-1324

  受影响Microsoft Office软件剖析特制的.wpd文件时保存远程代码执行误差，乐成使用后可导致完全控制受影响系统。

  暂时解决计划：

  * 限制会见受影响WordPerfect文件转换器 (wpft532.cnv)

  * 不要翻开从不受信托源吸收到的或意外从受信托源吸收到的WordPerfect文档。

  3）Word堆笼罩误差 - CVE-2013-1325

  受影响Microsoft Office软件剖析特制的.wpd文件时保存远程代码执行误差，乐成使用后可导致完全控制受影响系统。

  暂时解决计划：

  * 限制会见受影响WordPerfect文件转换器 (wpft532.cnv)

  * 不要翻开从不受信托源吸收到的或意外从受信托源吸收到的WordPerfect文档。
5、MS13-092 - Hyper-V权限提升误差 (2885089)
  此清静更新解决了 Microsoft Windows中的1个神秘报告的误差。若是攻击者从现在运行的虚拟机转达hypercall的特制函数参数到治理程序，此误差可允许权限提升。也可导致Hyper-V主机拒绝服务。
  受影响软件:
  Windows Server 2012
  Windows 8
  误差形貌:
  地点破损误差 - CVE-2013-3898

  Windows 8、Windows Server 2012上的Hyper-V保存权限提升误差，乐成使用后可导致在共享Hyper-V主机的另一个VM上以系统级别权限执行恣意代码，也可导致统一平台上的Hyper-V拒绝服务。

6、MS13-093 - Windows辅助功效驱动程序信息泄露误差
  此更新解决了Microsoft Windows内1个神秘报告的误差。若是攻击者作为外地用户登录受影响系统并运行特制的应用，此误差可导致信息泄露。

  受影响软件：
  Windows XP
  Windows Server 2003
  Windows Vista
  Windows Server 2008
  Windows 7
  Windows Server 2008 R2
  Windows 8
  Windows Server 2012

  误差形貌：
  辅助功效驱动程序信息泄露误差 - CVE-2013-3887

  Windows内核模式驱动程序不准确处置惩罚了内核和用户内存之间的数据复制，保存信息泄露误差。

  暂时解决计划：

  * 不要翻开可疑源的可执行文件。

7、MS13-094 Microsoft Outlook信息泄露误差(2894514)
  此更新解决了Microsoft Outlook内1个果真报告的误差。若是用户用受影响版本Outlook 翻开或预览特制的电子邮件，此误差可导致诸如IP地点、开放的TCP端口等系统敏感信息泄露。

  受影响软件：
  Microsoft Outlook 2007
  Microsoft Outlook 2010
  Microsoft Outlook 2013
  Microsoft Outlook 2013 RT

  误差形貌：

  S/MIME AIA 误差 - CVE-2013-3905

  Microsoft Outlook没有准确处置惩罚S/MIME证书源数据的扩展，在实现上保存信息泄露误差。此误差可导致诸如IP地点、开放的TCP端口等目的系统及其他系统的敏感信息泄露。

  暂时解决计划：
  * 在Outlook内榨取阅读面板。

8、MS13-095 数字署名拒绝服务误差 (2890788)
  此更新解决了Microsoft Windows内1个神秘报告的误差。受影响Web服务若是处置惩罚特制的X.509证书，此误差可导致拒绝服务。

  受影响软件：
  Windows XP
  Windows Server 2003
  Windows Vista
  Windows Server 2008
  Windows 7
  Windows 8、8.1
  Windows Server 2008 R2
  Windows Server 2012、2012 R2
  Windows RT、RT 8.1

  误差形貌：

  数字署名误差 - CVE-2013-3869

  X.509证书验证剖析中保存拒绝服务误差，可导致受影响Web服务阻止响应。
厂商状态：
==========
厂商已经宣布了相关补丁，请实时使用Windows update装置最新补丁。
附加信息：
==========
1. http://technet.microsoft.com/security/bulletin/MS13-088
2. http://technet.microsoft.com/security/bulletin/MS13-089
3. http://technet.microsoft.com/security/bulletin/MS13-090
4. http://technet.microsoft.com/security/bulletin/MS13-091
5. http://technet.microsoft.com/security/bulletin/MS13-092
6. http://technet.microsoft.com/security/bulletin/MS13-093
7. http://technet.microsoft.com/security/bulletin/MS13-094
8. http://technet.microsoft.com/security/bulletin/MS13-095

<<上一篇

>>下一篇

微软宣布2月份7个清静通告修复了31个清静误差 (Alert2014-01)

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

微博

微信

B站

抖音

视频号

视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

? 2026 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号