国家计算机网络入侵防范中心安全漏洞周报:2013年11月11日至2013年11月18日,安全漏洞72个,其中高危漏洞22个,中等威胁漏39个,低威胁漏洞9个,安全漏洞总量是上周的80.00% 。
微软公司发布的24项安全更新,共修复54个漏洞,9个安全公告等级为“严重”,其余为“重要”。2项安全公告针对Microsoft_Office的漏洞,涉及4个CVE编号漏洞,6项安全公告针对Microsoft_Windows的漏洞,涉及14个CVE编号漏洞,1项安全公告针对Internet_Explorer的漏洞,涉及10个CVE编号漏洞,此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞。此次微软发布的安全更新中为严重等级的公告如下,[*]MS13-088 Internet Explorer 的累积性安全更新 (2888505)此安全更新可解决 Internet Explorer 中的 10 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。[*]MS13-089 Windows 图形设备接口中的漏洞可能允许远程执行代码 (2876331) 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户在写字板中查看或打开特制 Windows Write 文件,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。[*]MS13-090 ActiveX Kill Bit 的累积性安全更新 (2618451)此安全更新解决了当前正被利用的一个秘密报告的漏洞。InformationCardSigninHelper 类 ActiveX 控件中存在该漏洞。如果用户使用实例化 ActiveX 控件的 Internet Explorer 查看特制网页,此漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。[*]MS13-091 Microsoft Office 中的漏洞可能允许远程执行代码 (2885093)此安全更新可解决 Microsoft Office 中3 个秘密报告的漏洞。如果特制 WordPerfect 文档文件在 Microsoft Office 软件受影响的版本中打开,则这些漏洞可能允许远程执行代码。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。[*]MS13-092 Hyper-V 中的漏洞可能允许特权提升 (2893986) 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者将虚拟化调用中的特制函数参数从当前运行的虚拟机传递到虚拟机监控程序,则该漏洞可能允许特权提升。如果攻击者将虚拟化调用中的特制函数参数从当前运行的虚拟机传递到虚拟机监控程序,则对于 Hyper-V 主机,此漏洞也可能允许拒绝服务。[*]MS13-093 Windows 辅助功能驱动程序中的漏洞可能允许信息泄露 (2875783) 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者以本地用户身份登录受影响的系统,并且在系统上运行旨在使攻击者从特权较高的帐户中获取信息的应用程序,则此漏洞可能允许信息泄露。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。[*]MS13-094 Microsoft Outlook 中的漏洞可能允许信息泄露 (2894514) 此安全更新可解决 Microsoft Outlook 中一个公开披露的漏洞。如果用户使用受影响的 Microsoft Outlook 版本打开或预览特制的电子邮件,则此漏洞可能允许信息泄露。成功利用此漏洞的攻击者可能会从目标系统和与目标系统共享网络的其他系统确定系统信息(例如,IP 地址和开放的 TCP 端口)。[*]MS13-095 数字签名中的漏洞可能允许拒绝服务 (2868626) 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。当受影响的 Web 服务处理特制 X.509 证书时,此漏洞可能允许拒绝服务。[*]MS13-088 Internet Explorer 的累积性安全更新 (2888505)此安全更新可解决 Internet Explorer 中的 10 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护,及时关注并下载更新,注意上网安全,防范黑客攻击。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。
