此安全性更新可解決 Microsoft Office 中 11 個私用回報的弱點。 如果使用者以受影響的 Microsoft Publisher 版本開啟特製發行者檔案,弱點可能會允許遠端程式代碼執行。 成功利用這些弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。
此安全性更新已針對支援的 Microsoft Publisher 2003、Microsoft Publisher 2007 和 Microsoft Publisher 2010 版本評為重要。 如需詳細資訊,請參閱本節中的小節<受影響和非受影響的軟體>。
安全性更新會修正 Microsoft Publisher 剖析特製發行者檔案的方式,以解決弱點。 如需弱點的詳細資訊,請參閱下一節弱點資訊下特定弱點專案的常見問題 (FAQ) 小節。
建議。 客戶可以使用 Microsoft Update 服務設定自動更新,以在線檢查 Microsoft Update 的更新。 已啟用自動更新並設定為在線檢查 Microsoft Update 更新的客戶通常不需要採取任何動作,因為會自動下載並安裝此安全性更新。 未啟用自動更新的客戶必須檢查 Microsoft Update 的更新,並手動安裝此更新。 如需自動更新中特定組態選項的相關信息,請參閱 Microsoft 知識庫文章294871。
針對系統管理員和企業安裝,或想要手動安裝此安全性更新的終端使用者,Microsoft 建議客戶儘早使用更新管理軟體套用更新,或使用 Microsoft Update 服務檢查更新。
Microsoft Office 獨立程式如何受到弱點的影響?
Microsoft Office 獨立程式會受到與 Microsoft Office 套件中對應元件相同的嚴重性評等影響。 例如,Microsoft Publisher 的獨立安裝會受到與 Microsoft Office Suite 所傳遞之 Microsoft Publisher 安裝相同的嚴重性評等影響。
本文所討論的 Microsoft Office 元件是我在系統上安裝的 Microsoft Office 套件的一部分;不過,我並未選擇安裝此特定元件。我是否會提供此更新?
是,如果此布告欄所討論的元件已隨您系統上安裝的 Microsoft Office Suite 版本一起傳遞,則不論是否已安裝元件,系統都會為其提供更新。 用來掃描受影響系統的偵測邏輯是設計來檢查特定 Microsoft Office 套件所傳遞之所有元件的更新,以及為系統提供更新。 選擇不為未安裝之元件套用更新,但隨其 Microsoft Office 套件版本一起傳遞的使用者不會增加該系統的安全性風險。 另一方面,選擇安裝更新的使用者不會對系統的安全性或效能產生負面影響。
更新 Microsoft Office 非易受攻擊版本的供應專案是否構成 Microsoft 更新機制的問題?
否。 更新機制正常運作,因為它偵測到系統上適用軟體的產品版本,且該軟體在更新套用的產品版本範圍內,因此會提供更新。
我使用此安全性布告欄所討論之軟體的較舊版本。 我該怎麼做?
此布告欄中列出的受影響的軟體已經過測試,以判斷哪些版本受到影響。 其他版本已超過其支援生命週期。 如需產品生命週期的詳細資訊,請參閱 Microsoft 支援服務 生命周期網站。
需要舊版軟體自定義支援的客戶必須連絡其 Microsoft 帳戶小組代表、其技術帳戶管理員,或適當的 Microsoft 合作夥伴代表,以取得自定義支持選項。 沒有聯盟、頂級或授權合約的客戶可以連絡其當地 Microsoft 銷售辦公室。 如需連絡資訊,請參閱 Microsoft 全球資訊網站,選取 [連絡資訊 ] 清單中的國家/地區,然後按兩下 [ 移至 ] 以查看電話號碼清單。 當您打電話時,請要求與當地頂級支援銷售經理交談。 如需詳細資訊,請參閱 Microsoft 支援服務 生命周期原則常見問題。
弱點資訊
嚴重性評等和弱點標識碼
下列嚴重性評等假設弱點的潛在最大影響。 如需有關此安全性布告欄發行 30 天內有關弱點嚴重性評等和安全性影響之惡意探索性的資訊,請參閱 5 月公告摘要中的惡意探索索引。 如需詳細資訊,請參閱 Microsoft 惡意探索索引。
表格:第1部分(第2部分繼續)
受影響的軟體
發行者負值配置弱點 - CVE-2013-1316
發行者整數溢位弱點 - CVE-2013-1317
發行者損毀介面指標弱點 - CVE-2013-1318
發行者傳回值處理弱點 - CVE-2013-1319
發行者緩衝區溢位弱點 - CVE-2013-1320
發行者傳回值驗證弱點 - CVE-2013-1321
Microsoft Publisher 2003 Service Pack 3
重要 \ 遠端程式代碼執行
重要 \ 遠端程式代碼執行
重要 \ 遠端程式代碼執行
重要 \ 遠端程式代碼執行
重要 \ 遠端程式代碼執行
重要 \ 遠端程式代碼執行
Microsoft Publisher 2007 Service Pack 3
不適用
不適用
不適用
不適用
不適用
不適用
Microsoft Publisher 2010 Service Pack 1 (32 位版本)
不適用
不適用
不適用
不適用
不適用
不適用
Microsoft Publisher 2010 Service Pack 1 (64 位版本)
不適用
不適用
不適用
不適用
不適用
不適用
表格:第 2 部分(第 1 部分繼續)
受影響的軟體
發行者無效的範圍檢查弱點 - CVE-2013-1322
發行者不正確的 NULL 值處理弱點 - CVE-2013-1323
發行者帶正負號的整數弱點 - CVE-2013-1327
發行者指標處理弱點 - CVE-2013-1328
發行者緩衝區下溢弱點 - CVE-2013-1329
匯總嚴重性評等
Microsoft Publisher 2003 Service Pack 3
重要 \ 遠端程式代碼執行
重要 \ 遠端程式代碼執行
重要 \ 遠端程式代碼執行
重要 \ 遠端程式代碼執行
重要 \ 遠端程式代碼執行
重要
Microsoft Publisher 2007 Service Pack 3
不適用
不適用
不適用
重要 \ 遠端程式代碼執行
不適用
重要
Microsoft Publisher 2010 Service Pack 1 (32 位版本)
不適用
不適用
不適用
重要 \ 遠端程式代碼執行
不適用
重要
Microsoft Publisher 2010 Service Pack 1 (64 位版本)
不適用
不適用
不適用
重要 \ 遠端程式代碼執行
不適用
重要
多個 Microsoft Publisher 遠端程式代碼執行弱點
Microsoft Publisher 剖析發行者檔案的方式存在多個遠端程式代碼執行弱點。 成功利用上述任何弱點的攻擊者,可能會完全控制受影響的系統。 攻擊者接著可以完整的使用者權限安裝程式、檢視變更、刪除資料或建立新的帳戶。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。
CERT/CC 的 Dormann 會與我們合作處理多個 Microsoft Publisher 遠端程式代碼執行弱點(CVE-2013-1316、CVE-2013-1317、CVE-2013-1318、CVE-2013-1319、 CVE-2013-1320、CVE-2013-1321、CVE-2013-1322、CVE-2013-1323、CVE-2013-1327、CVE-2013-1328 和 CVE-2013-1329)
Microsoft Active Protections 計劃 (MAPP)
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請移至 Microsoft Active Protections 方案 (MAPP) 合作夥伴中所列之計劃合作夥伴所提供的使用中保護網站。
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.
As an Information Security Administrator, you plan and implement information security of sensitive data by using Microsoft Purview and related services. You’re responsible for mitigating risks by protecting data inside collaboration environments that are managed by Microsoft 365 from internal and external threats and protecting data used by AI services. You also implement information protection, data loss prevention, retention, insider risk management, and manage information security alerts and activities.