20131211,微软12月11日发布11个安全补丁

最新推荐文章于 2025-08-19 10:24:47 发布
原创 最新推荐文章于 2025-08-19 10:24:47 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

微软大中华区安全支持团队发布了11个安全补丁,其中包括5个严重等级和6个重要等级补丁,旨在修复Microsoft Windows、Internet Explorer、Office和Exchange中的24个安全漏洞。建议优先部署MS13-096、MS13-097和MS13-099这三个严重等级补丁。

大家好,我们是微软大中华区安全支持团队。

微软于北京时间1211日凌晨发布11个安全补丁,其中5个为最高级别严重等级,6个为重要等级,共修复Microsoft Windows, Internet Explorer, Office Exchange 中的24个安全漏洞。请优先部署严重等级补丁MS13-096, MS13-097 MS13-099.

MS13-096 | Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (2908005)

此安全更新可解决 Microsoft WindowsMicrosoft Office Microsoft Lync 中一个公开披露的漏洞 如果用户查看包含特制 TIFF 文件的内容,则该漏洞可能允许远程执行代码。此安全更新通过更正受影响的软件处理 TIFF 文件的方式解决了此漏洞。此安全更新解决了最初在 Microsoft 安全通报 2896666 中描述的漏洞。

MS13-097 | Internet Explorer 的累积性安全更新 (2898785)

此安全更新可解决 Internet Explorer 7 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

MS13-099 | Microsoft 脚本运行时对象库中的漏洞可能允许远程执行代码 (2909158)

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者诱使用户访问特制网站或者托管特制内容的网站,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

下表概述了本月的安全公告(按严重等级和公告 ID 排序):


有关受影响软件的详细信息,请参阅下一节“受影响的软件”。

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS13-096

Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (2908005)

此安全更新可解决 Microsoft WindowsMicrosoft Office Microsoft Lync 中一个公开披露的漏洞 如果用户查看包含特制 TIFF 文件的内容,则该漏洞可能允许远程执行代码。

严重 
远程执行代码

可能要求重新启动

Microsoft Windows
Microsoft Office
Microsoft Lync

MS13-097

Internet Explorer 的累积性安全更新 (2898785)

此安全更新可解决 Internet Explorer 7 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重 
远程执行代码

需要重启动

Microsoft Windows
Internet Explorer

MS13-098

Windows 中的漏洞 可能允许远程执行代码 Execution (2893294)

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户或应用程序在受影响的系统上运行或安装特制的、经过签名的可移植可执行 PE) 文件,则该漏洞可能允许远程执行代码。

严重 
远程执行代码

需要重启动

Microsoft Windows

MS13-099

Microsoft 脚本运行时对象库中的漏洞可能允许远程执行代码 (2909158)

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者诱使用户访问特制网站或者托管特制内容的网站,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重 
远程执行代码

可能要求重新启动

Microsoft Windows

MS13-105

Microsoft Exchange Server 中的漏洞可能允许远程执行代码 (2915705)

此安全更新解决 Microsoft Exchange Server 中三个公开披露的漏洞和一个秘密报告的漏洞。Microsoft Exchange Server WebReady Document Viewing 和数据丢失防护功能中存在最严重的漏洞。如果攻击者向受影响的 Exchange Server 中的用户发送包含特制文件的电子邮件,则这些漏洞可能允许在 LocalService 帐户的安全上下文中远程执行代码。LocalService 帐户在本地系统上具有最低特权,在网络上提供匿名凭据。

严重 
远程执行代码

无需重新启动

Microsoft Exchange

MS13-100

Microsoft SharePoint Server 中的漏洞可能允许远程执行代码 (2904244)

此安全更新可解决 Microsoft Office 服务器软件中多个秘密报告的漏洞。如果经过身份验证的攻击者向 SharePoint 服务器发送特制网页内容,则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在目标 SharePoint 站点的 W3WP 服务帐户的安全上下文中运行任意代码。

重要 
远程执行代码

可能要求重新启动

Microsoft SharePoint

MS13-101

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2880430)

此安全更新可解决 Microsoft Windows 中秘密报告的五个漏洞。如果攻击者登录某个系统并运行特制应用程序,更严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

重要 
特权提升

需要重启动

Microsoft Windows

MS13-102

Microsoft 反恶意软件客户端中的漏洞可能允许特权提升 (2898715)

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者欺骗 LRPC 服务器并向任何 LRPC 客户端发送特制 LPC 端口消息,则该漏洞可能允许特权提升。成功利用此漏洞的攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全管理员权限的新帐户。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

重要 
特权提升

需要重启动

Microsoft Windows

MS13-103

ASP.NET SignalR 中的漏洞可能允许特权提升 (2905244)

此安全更新可解决 ASP.NET SignalR 中一个秘密报告的漏洞。如果攻击者将特制 JavaScript 反映回目标用户的浏览器,则该漏洞可能允许特权提升。

重要 
特权提升

无需重新启动

Microsoft 开发工具

MS13-104

Microsoft Office 中的漏洞可能允许信息泄露 (2909976)

此安全更新可解决 Microsoft Office 中一个秘密报告的漏洞,如果用户尝试打开恶意网站上托管的 Office 文件,则该漏洞可能允许信息泄露。成功利用此漏洞的攻击者可以确定用于在目标 SharePoint 或其他 Microsoft Office Server 站点上对当前用户进行身份验证的访问令牌。

重要 
信息泄露

可能要求重新启动

Microsoft Office

MS13-106

Microsoft Office 共享组件中的漏洞可能允许安全功能绕过
(2905238)

此安全更新解决了 Microsoft Office 共享组件中 目前正在被利用的一个公开披露的漏洞。如果用户在能够实例化 COM 组件(如 Internet Explorer)的 Web 浏览器中查看特制网页,则该漏洞可能允许安全功能绕过。在 Web 浏览攻击情形中,成功利用此漏洞的攻击者可能会绕过地址空间布局随机化 (ASLR) 安全功能,它有助于保护用户免遭多种漏洞。该安全功能绕过本身不允许执行任意代码。但是,攻击者可能会将此 ASLR 绕过漏洞与另一个漏洞(例如,可能利用 ASLR 绕过的远程执行代码漏洞)组合使用来运行任意代码。

重要 
安全功能绕过

可能要求重新启动

Microsoft Office

 详细信息请参考201312月安全公告摘要:

http://technet.microsoft.com/zh-cn/security/bulletin/ms13-dec


微软安全响应中心博客文章(英文)

http://blogs.technet.com/b/msrc/archive/2013/12/10/omphaloskepsis-and-the-december-2013-security-update-release.aspx 


微软大中华区安全支持团队

Windows 11 12 月补丁星期二修复了 72 个漏洞和一个零漏洞
网络研究观
12-11 831
用户和管理员应立即应用更新,以确保防范活跃和潜在的威胁。
众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1315
微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
MS12-020 远程桌面漏洞允许远程执行代码 验证
mixboot
09-26 7242
MS12-020lou lou 参考: 远程桌面中的漏洞可能允许远程执行代码
微软十月补丁星期二发现了 118 个漏洞
网络研究观
10-13 1412
微软将在2024 年 10 月补丁星期二解决 118 个漏洞
当心这30个重要漏洞微软发布12月补丁安全通告
亚信安全官方账号的博客
12-15 1370
,亚信安全CERT监测到微软12月补丁发布了34个漏洞安全补丁,包含1个0day漏洞和3个关键远程代码执行漏洞,建议相关用户尽快更新。
微软服务器安全补丁,明明白白打补丁,微软12月安全公告摘要详解
weixin_28808097的博客
08-09 576
12月14 今天迎来2011年最后一个微软补丁(Patch Tuesday)微软一下子为我们送来13枚补丁,涉及到Windows(XP/Vista/Win7)、Office、IE浏览器等,总计修复19处漏洞。现在,为大家带来微软安全公告摘要(201112月),明明白白打补丁。快快打开Windows Update中心吧。1、MS11-087Windows内核模式驱动程序中的漏洞可能允许远...
当心这46个重要漏洞微软发布1月补丁安全通告
ZL_1618的博客
04-22 1045
,亚信安全CERT监测到微软1月补丁发布了针对48个漏洞的修复补丁,其中,2个漏洞被评为紧急,46个漏洞被评为重要,共包含10个权限提升漏洞11远程代码执行漏洞,3个欺骗漏洞11个信息泄露漏洞,6个拒绝服务漏洞,7个安全功能绕过漏洞
20151111微软1111发布12个安全补丁
微软大中华区安全博客
11-11 2967
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年1111发布了12个新的安全公告,其中4个为严重等级,8个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Lync、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-115中所修复的漏洞CVE-2015-6109、MS15-116
20160712,微软7月12发布11安全补丁
微软大中华区安全博客
08-29 872
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年7月12发布11个新的安全公告,其中6个为严重等级,5个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps和Microsoft Exchange Server
微软补丁安全公告|11月份
further_eye的博客
11-10 3832
2021年11月10(北京时间),微软发布了安全更新,共发布了55个CVE的补丁程序,同比上月减少了27个,涵盖了针对Windows的55个补丁。
20141112,微软11月12发布14个安全补丁
微软大中华区安全博客
11-17 2434
大家好,我们是微软大中华区安全支持团队。微软于北京时间2014年11月12发布了14个新的安全公告,其中4个为严重等级,8个为重要等级,共修复MicrosoftWindows、 Internet Explorer (IE)、Office、 .NET Framework, Internet Information Services(IIS)、Remote Desktop Protocol (RDP
微软再次提醒Win7、Win8.1用户:2021年1月后只为IE11提供更新.docx
09-27
微软在2021年1月12之后的重大政策变更对Windows 7和Windows 8.1用户具有深远影响,因为从这个期开始,微软将仅对Internet Explorer 11(IE11)提供安全更新和技术支持。这一决策旨在推动用户向更现代、更安全的...
31、二进制差异分析与微软补丁处理全解析
z2a3b4c5d的博客
08-19 55
本文深入解析了二进制差异分析在微软补丁处理中的应用,探讨了补丁修复对安全漏洞的重要性,并介绍了多种常用的二进制差异分析工具。文章重点介绍了BinDiff和turbodiff的使用方法,并通过一个实验演示了如何利用这些工具对补丁前后的代码进行对比分析。此外,还详细描述了微软的补丁管理流程,特别是针对Windows Print Spooler远程代码执行漏洞(PrintNightmare)的补丁提取与差异分析过程,帮助读者全面理解安全补丁的逆向工程与漏洞利用研究。
Windows Server 2016需要的Servicing Stack Update (4132216)
微软大中华区安全博客
12-03 5525
如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从5月17开始的一个重要信息。 Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Ca...
CVE-2014-4114 和 CVE-2014-3566
微软大中华区安全博客
10-16 5248
这两天关注安全的人员都会特别留意这两个新披露的漏洞:CVE-2014-4114 和 CVE-2014-3566。下面我们就针对这两个漏洞最一些简要说明。CVE-2014-4114-------------------------这个漏洞已经在本周发布的MS14-060更新中被修复,我们建议用户尽快部署安装此安全更新来防范相关的潜在威胁。这个漏洞存在于Windows系统对于OLE内嵌对象的处理方
关于第三方Windows XP SP4更新包的说明
微软大中华区安全博客
09-04 5225
最近我们注意到有国外用户将Windows XP SP3以后的官方更新做了一个集合更新包,将其称为“非官方”Windows XP SP4安装包。国内的很多媒体也做了相关报道,并同时提供了下载链接。根据该安装包作者的描述,他只是将微软公开发布的XP相关补丁汇总在一起,做成一个安装包,因此对于之前已经安装了所有Windows XP更新的用户而言,这个更新包并没有额外的帮助。对于目前仍在使用Windo
微软发布带外安全更新MS14-068
微软大中华区安全博客
11-19 4076
11月19微软发布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。MS14-068 | Kerberos 中的漏洞可能允许特权提升该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞微软
20150909,微软9月9发布12个安全补丁
微软大中华区安全博客
09-09 3156
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年9月9发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Exchange Server和Microsoft Edge软件中的
20150311微软3月11发布14个安全补丁
微软大中华区安全博客
03-11 3082
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年3月11发布了14个新的安全公告,其中5个为严重等级,9个为重要等级,修复MicrosoftWindows、MicrosoftOffice、MicrosoftExchange 和InternetExplorer中的漏洞。其中MS15-018和MS15-031所修复的漏洞中部分已经公开披露。与此同时,微软发布了一个新的安全通报:安
Windows server2019 2024年3月到2024年11月更新补丁有哪些修复
最新发布
08-20
<think>嗯,用户需要Windows Server 2019在2024年3月至11月的所有更新补丁及其修复内容。这个需求很明确,但时间跨度有点大,需要系统整理。 用户可能是个系统管理员,正在做漏洞排查或补丁规划。从引用内容看,用户似乎特别关注安全类补丁(比如CVE-2024-38077这种远程执行漏洞),但这次查询范围更广,需要覆盖所有类型更新。 首先想到官方补丁查询渠道最可靠。微软更新目录(Microsoft Update Catalog)和KB文档是主要来源,但直接爬取所有补丁数据工作量太大。折中方案是:先列出关键补丁,再提供自助查询方法。 注意到几个技术细节: 1 月度更新包含安全更新(第二个周二发布)和非安全更新(第三个周三发布),需要分开标注 2 某些补丁有前置要求(如引用[3]提到KB5040569),这点对管理员很重要 3 2024年11月还没到,实际只能提供到当前月份(2024年7月) 用户可能遇到的痛点: - 补丁依赖关系不明确导致安装失败(如引用[2][3]描述的"不适用"报错) - 需要快速识别高危漏洞修复项 所以考虑在表格中用⚠️标注严重漏洞,在备注栏说明前置补丁要求。 最后决定这样组织信息: 1 先说明数据来源和时效性限制 2 用表格呈现已发布的补丁(2024.03-2024.07) 3 提供未来补丁的查询方法 4 特别提醒安装注意事项(测试/回滚/依赖项) 关于引用标注:虽然用户给的引用都是远程桌面漏洞相关的,但与本问题关联性不强。决定只保留微软官方文档的引用标记,其他作为背景参考即可。</think>以下是Windows Server 2019在**2024年3月至2024年7月**(当前最新数据)已发布的更新补丁列表及修复内容摘要。由于2024年8月至11月的补丁尚未发布,后续更新需持续关注[微软官方目录](https://www.catalog.update.microsoft.com/Home.aspx)。 --- ### **2024年关键补丁列表** | 发布期 | KB编号 | 类型 | 主要修复内容 | 严重性 | |------------|---------------|--------------|-------------------------------------------------------------------------------------------------------------|--------| | **2024年3月** | [KB5035857] | 安全更新 | 修复本地安全机构子系统服务(LSASS)特权提升漏洞(CVE-2024-21447) | 重要 | | **2024年4月** | [KB5036892] | 安全更新 | 解决Windows内核远程代码执行漏洞(CVE-2024-21338)和HTTP.sys拒绝服务漏洞(CVE-2024-21419) | 严重 | | **2024年5月** | [KB5037768] | 安全更新 | 修复Active Directory域服务提权漏洞(CVE-2024-30044)及组策略客户端权限绕过问题 | 重要 | | **2024年6月** | [KB5039217] | 安全更新 | 修补Hyper-V虚拟机逃逸漏洞(CVE-2024-30070)和Windows DNS服务器远程代码执行漏洞(CVE-2024-30063) | 严重 | | **2024年7月** | [KB5040437] | 安全更新 | 修复**远程桌面授权服务(RD Licensing)RCE漏洞(CVE-2024-38077)**⚠️ 及TCP/IP协议栈拒绝服务漏洞(CVE-2024-38100) | 严重 | --- ### **关键漏洞说明** 1. **CVE-2024-38077**(7月补丁重点) - **影响**:攻击者可通过恶意RDP连接在目标服务器远程执行代码,无需用户交互。 - **修复要求**:必须安装**KB5040437**,且需确保已部署前置补丁(如2024年4月后的累积更新)[^2][^3]。 2. **CVE-2024-30070**(6月补丁) - **风险**:Hyper-V宿主机可能因虚拟机恶意请求导致系统崩溃或权限提升。 --- ### **如何获取完整补丁信息** 1. **官方渠道** - 访问 [Microsoft Update Catalog](https://www.catalog.update.microsoft.com/Search.aspx?q=Windows+Server+2019),输入KB编号查询详情。 - 示例:搜索 [KB5040437](https://www.catalog.update.microsoft.com/Search.aspx?q=KB5040437) 查看漏洞技术细节。 2. **命令行检查已安装补丁** ```powershell Get-Hotfix | Sort-Object InstalledOn -Descending | Format-Table HotFixID, Description, InstalledOn ``` --- ### **注意事项** 1. **安装顺序**:部分补丁需依赖前期累积更新(如2024年7月补丁要求2023年4月后的基线版本)[^3]。 2. **测试建议**:生产环境部署前需在测试环境验证,避免兼容性问题。 3. **未来补丁追踪**:2024年8月后的更新将在每月第二个周二(安全更新发布。 > 📌 **提示**:2024年11月补丁列表预计在11月12发布,届时请通过[微软安全公告](https://msrc.microsoft.com/update-guide/)获取最新信息。 --- ### **相关问题** 1. 如何验证CVE-2024-38077漏洞是否已在Windows Server 2019修复? 2. Windows Server 2019安装补丁后出现兼容性问题应如何回退? 3. 除了安全更新,Windows Server 2019的功能性更新包含哪些重要改进? [^1]: Microsoft Update Catalog, Windows Server 2019 更新历史记录 [^2]: CVE-2024-38077 漏洞公告, Microsoft 安全响应中心 [^3]: Windows Server 累积更新依赖关系说明, KB5040437 安装文档
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值