2013年11月 Microsoft安全性公告摘要
發佈時間: 2013 年 11 月 12 日
版本: 1.0
本公告摘要列出 2013 年 11 月發行的安全性公告。
隨著2013年11月安全公告的發佈,本公告摘要取代了公告預告通知,原於2013年11月7日發佈。 如需布告欄預先通知服務的詳細資訊,請參閱 Microsoft 安全性公告預先通知。
如需如何在發出 Microsoft 安全性公告時接收自動通知的相關信息,請造訪 Microsoft 技術安全性通知。
Microsoft 正在主持一個網路廣播,以解決客戶的問題,這些公告於 2013 年 11 月 13 日上午 11:00 太平洋時間(美國和加拿大)。 立即註冊 11 月安全性布告欄網路廣播。
Microsoft 也提供資訊,協助客戶使用與每月安全性更新相同日發行的任何非安全性更新來排定每月安全性更新的優先順序。 請參閱<其他資訊>一節。
公告資訊
執行摘要
下表摘要說明本月的安全性布告欄,其嚴重性。
如需受影響軟體的詳細資訊,請參閱下一節 受影響的軟體。
| 公告標識碼 | 公告標題和執行摘要 | 最大嚴重性評等和弱點影響 | 重新啟動需求 | 受影響的軟體 |
|---|---|---|---|---|
| MS13-088 | Internet Explorer 的累積安全性更新 (2888505)\ \ 此安全性更新可解決 Internet Explorer 中十個私用回報的弱點。 如果使用者使用 Internet Explorer 檢視特製網頁,最嚴重的弱點可能會允許遠端程式代碼執行。 成功利用這些弱點最嚴重之攻擊者,可能會獲得與目前使用者相同的用戶權力。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 需要重新啟動 | Microsoft Windows,\ Internet Explorer |
| MS13-089 | Windows 圖形裝置介面中的弱點可能允許遠端程式代碼執行 (2876331)\ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果使用者在 WordPad 中檢視或開啟特製的 Windows Write 檔案,此弱點可能會允許遠端程式代碼執行。 成功惡意探索此弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 需要重新啟動 | Microsoft Windows |
| MS13-090 | ActiveX Kill Bits 的累積安全性更新 (2900986)\ \ 此安全性更新可解決目前正在惡意探索的私用回報弱點。 InformationCardSigninHelper 類別 ActiveX 控件中存在弱點。 如果使用者使用 Internet Explorer 檢視特製網頁,具現化 ActiveX 控制件,此弱點可能會允許遠端程式代碼執行。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Windows |
| MS13-091 | Microsoft Office 中的弱點可能允許遠端程式代碼執行 (2885093)\ \ 此安全性更新可解決 Microsoft Office 中三個私下報告的弱點。 如果特製的 WordPerfect 檔案檔案以受影響的 Microsoft Office 軟體版本開啟,弱點可能會允許遠端程式代碼執行。 成功惡意探索最嚴重弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Office |
| MS13-092 | Hyper-V 中的弱點可能允許提高許可權 (2893986)\ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果攻擊者從現有的執行中虛擬機將特製的函式參數傳遞至 Hypervisor,此弱點可能會允許提高許可權。 如果攻擊者將超小型函式參數中的特製函式參數從現有的執行中虛擬機傳遞至 Hypervisor,此弱點也可能允許 Hyper-V 主機的阻斷服務。 | 重要 \ 提高許可權 | 需要重新啟動 | Microsoft Windows |
| MS13-093 | Windows 輔助函式驅動程式中的弱點可允許資訊洩漏 (2875783)\ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果攻擊者以本機使用者身分登入受影響的系統,並在系統上執行特製的應用程式,讓攻擊者能夠從較高許可權的帳戶取得資訊,此弱點可能會允許資訊洩漏。 攻擊者必須具備有效的登入認證,而且能夠在本機登入以惡意探索此弱點。 | 重要 \ 信息洩漏 | 需要重新啟動 | Microsoft Windows |
| MS13-094 | Microsoft Outlook 中的弱點可能會允許資訊洩漏 (2894514)\ \ 此安全性更新可解決 Microsoft Outlook 中公開披露的弱點。 如果使用者使用受影響的 Microsoft Outlook 版本開啟或預覽特製的電子郵件訊息,此弱點可能會允許資訊洩漏。 成功利用此弱點的攻擊者可以從目標系統和與目標系統共享網路的其他系統,確定系統資訊,例如IP位址和開啟TCP埠。 | 重要 \ 信息洩漏 | 可能需要重新啟動 | Microsoft Office |
| MS13-095 | 數字簽名中的弱點可能會允許阻斷服務 (2868626)\ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 當受影響的 Web 服務處理特製 X.509 憑證時,此弱點可能會允許拒絕服務。 | 重要 \ 阻斷服務 | 需要重新啟動 | Microsoft Windows |
惡意探索索引
下表提供本月所解決之每個弱點的惡意探索性評估。 弱點會依公告標識碼的順序列出,然後列出 CVE 識別碼。 只包含布告欄中嚴重性評等嚴重性或重要性的弱點。
如何? 使用此資料表嗎?
使用下表,瞭解您在安全性公告發行后的 30 天內執行程式碼和阻斷服務惡意探索的可能性,以瞭解您可能需要安裝的每個安全性更新。 根據您的特定設定,檢閱下列每個評量,以排定您本月更新的部署優先順序。 如需這些評等的意義及其決定方式的詳細資訊,請參閱 Microsoft 惡意探索性索引。
在下列數據行中,「最新軟體版本」是指主旨軟體,而「舊版軟體版本」是指所有較舊的受支援主題軟體版本,如公告中的「受影響的軟體」和「非受影響的軟體」表格所列。
| 公告標識碼 | 弱點標題 | CVE 識別碼 | 最新軟體版本的惡意探索評估 | 舊版軟體的惡意探索評估 | 拒絕服務惡意探索性評估 | 重要注意事項 |
|---|---|---|---|---|---|---|
| MS13-088 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3871 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-088 | Internet Explorer 資訊洩漏弱點 | CVE-2013-3908 | 不受影響 | 3 - 惡意探索程式代碼不太可能 | 不適用 | 這是資訊洩漏弱點。 |
| MS13-088 | Internet Explorer 資訊洩漏弱點 | CVE-2013-3909 | 不受影響 | 3 - 惡意探索程式代碼不太可能 | 不適用 | 這是資訊洩漏弱點。 |
| MS13-088 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3910 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-088 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3911 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-088 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3912 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-088 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3914 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-088 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3915 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-088 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3916 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-088 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3917 | 1 - 惡意探索程式代碼的可能性 | 2 - 惡意探索程式代碼難以建置 | 不適用 | (無) |
| MS13-089 | 圖形裝置介面整數溢位弱點 | CVE-2013-3940 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-090 | InformationCardSigninHelper 弱點 | CVE-2013-3918 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | Microsoft 知道嘗試利用此弱點的有限目標攻擊。 |
| MS13-091 | WPD 檔案格式記憶體損毀弱點 | CVE-2013-0082 | 不受影響 | 3 - 惡意探索程式代碼不太可能 | 不適用 | (無) |
| MS13-091 | Word Stack 緩衝區覆寫弱點 | CVE-2013-1324 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-091 | Word 堆積覆寫弱點 | CVE-2013-1325 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-092 | 解決損毀弱點 | CVE-2013-3898 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 持續性 | (無) |
| MS13-093 | 輔助函式驅動程式資訊洩漏弱點 | CVE-2013-3887 | 不受影響 | 3 - 惡意探索程式代碼不太可能 | 不適用 | 這是資訊洩漏弱點。 |
| MS13-094 | S/MIME AIA 弱點 | CVE-2013-3905 | 3 - 惡意探索程式代碼不太可能 | 3 - 惡意探索程式代碼不太可能 | 不適用 | 這是資訊洩漏弱點。\ \ 此弱點已公開披露。 |
| MS13-095 | 數位簽名弱點 | CVE-2013-3869 | 3 - 惡意探索程式代碼不太可能 | 3 - 惡意探索程式代碼不太可能 | 暫存 | 這是阻斷服務弱點。 |
受影響的軟體
下表列出主要軟體類別和嚴重性順序的公告。
如何? 使用這些數據表嗎?
使用這些數據表來瞭解您可能需要安裝的安全性更新。 您應該檢閱列出的每個軟體程式或元件,以查看您的安裝是否有任何安全性更新。 如果列出軟體程式或元件,則也會列出軟體更新的嚴重性分級。
注意 您可能必須針對單一弱點安裝數個安全性更新。 檢閱每個布告欄標識碼的整個數據行,以根據您安裝在系統上的程式或元件,確認您必須安裝的更新。
Windows 作業系統和元件
| Windows XP | ||||||
|---|---|---|---|---|---|---|
| 公告標識碼 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 匯總嚴重性評等 | 重大 | 重大 | 重大 | None | 重要 | 重要 |
| Windows XP Service Pack 3 | Internet Explorer 6 (2888505) (關鍵) Internet Explorer 7 (2888505) (關鍵) Internet Explorer 8 (2888505) (重大) | Windows XP Service Pack 3 (2876331) (重大) | Windows XP Service Pack 3 (2900986) (重大) | 不適用 | 不適用 | Windows XP Service Pack 3 (2868626) (重要) |
| Windows XP Professional x64 Edition Service Pack 2 | Internet Explorer 6 (2888505) (關鍵) Internet Explorer 7 (2888505) (關鍵) Internet Explorer 8 (2888505) (重大) | Windows XP Professional x64 Edition Service Pack 2 (2876331) (重大) | Windows XP Professional x64 Edition Service Pack 2 (2900986) (重大) | 不適用 | Windows XP Professional x64 Edition Service Pack 2 (2875783) (重要) | Windows XP Professional x64 Edition Service Pack 2 (2868626) (重要) |
| Windows Server 2003 | ||||||
| 公告標識碼 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 匯總嚴重性評等 | 重要 | 重大 | 中 | None | 重要 | 重要 |
| Windows Server 2003 Service Pack 2 | Internet Explorer 6 (2888505) (重要) Internet Explorer 7 (2888505) (重要) Internet Explorer 8 (2888505) (重要) | Windows Server 2003 Service Pack 2 (2876331) (重大) | Windows Server 2003 Service Pack 2 (2900986) (中等) | 不適用 | 不適用 | Windows Server 2003 Service Pack 2 (2868626) (重要) |
| Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 6 (2888505) (重要) Internet Explorer 7 (2888505) (重要) Internet Explorer 8 (2888505) (重要) | Windows Server 2003 x64 Edition Service Pack 2 (2876331) (重大) | Windows Server 2003 x64 Edition Service Pack 2 (2900986) (中等) | 不適用 | Windows Server 2003 x64 Edition Service Pack 2 (2875783) (重要) | Windows Server 2003 x64 Edition Service Pack 2 (2868626) (重要) |
| Windows Server 2003 SP2 for Itanium 型系統 | Internet Explorer 6 (2888505) (重要) Internet Explorer 7 (2888505) (重要) | Windows Server 2003 SP2 for Itanium 型系統 (2876331) (重要) | Windows Server 2003 SP2 for Itanium 型系統 (2900986) (中等) | 不適用 | Windows Server 2003 與 SP2 for Itanium 型系統 (2875783) (重要) | Windows Server 2003 與 SP2 for Itanium 型系統 (2868626) (重要) |
| Windows Vista | ||||||
| 公告標識碼 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 匯總嚴重性評等 | 重大 | 重大 | 重大 | None | 重要 | 重要 |
| Windows Vista Service Pack 2 | Internet Explorer 7 (2888505) (關鍵) Internet Explorer 8 (2888505) (關鍵) Internet Explorer 9 (2888505) (重大) | Windows Vista Service Pack 2 (2876331) (重大) | Windows Vista Service Pack 2 (2900986) (重大) | 不適用 | 不適用 | Windows Vista Service Pack 2 (2868626) (重要) |
| Windows Vista x64 Edition Service Pack 2 | Internet Explorer 7 (2888505) (關鍵) Internet Explorer 8 (2888505) (關鍵) Internet Explorer 9 (2888505) (重大) | Windows Vista x64 Edition Service Pack 2 (2876331) (重大) | Windows Vista x64 Edition Service Pack 2 (2900986) (重大) | 不適用 | Windows Vista x64 Edition Service Pack 2 (2875783) (重要) | Windows Vista x64 Edition Service Pack 2 (2868626) (重要) |
| Windows Server 2008 | ||||||
| 公告標識碼 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 匯總嚴重性評等 | 重要 | 重大 | 中 | None | 重要 | 重要 |
| Windows Server 2008 for 32 位系統 Service Pack 2 | Internet Explorer 7 (2888505) (重要) Internet Explorer 8 (2888505) (重要) Internet Explorer 9 (2888505) (重要) | Windows Server 2008 for 32 位系統 Service Pack 2 (2876331) (重大) | Windows Server 2008 for 32 位系統 Service Pack 2 (2900986) (中等) | 不適用 | 不適用 | Windows Server 2008 for 32 位系統 Service Pack 2 (2868626) (重要) |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | Internet Explorer 7 (2888505) (重要) Internet Explorer 8 (2888505) (重要) Internet Explorer 9 (2888505) (重要) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2876331) (重大) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2900986) (中等) | 不適用 | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2875783) (重要) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2868626) (重要) |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 | Internet Explorer 7 (2888505) (重要) | Windows Server 2008 for Itanium 型系統 Service Pack 2 (2876331) (重大) | Windows Server 2008 for Itanium 型系統 Service Pack 2 (2900986) (中等) | 不適用 | Windows Server 2008 for Itanium 型系統 Service Pack 2 (2875783) (重要) | Windows Server 2008 for Itanium 型系統 Service Pack 2 (2868626) (重要) |
| Windows 7 | ||||||
| 公告標識碼 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 匯總嚴重性評等 | 重大 | 重大 | 重大 | None | 重要 | 重要 |
| Windows 7 for 32 位系統 Service Pack 1 | Internet Explorer 8 (2888505) (關鍵) Internet Explorer 9 (2888505) (關鍵) Internet Explorer 10 (2888505) (重大) | Windows 7 for 32 位系統 Service Pack 1 (2876331) (重大) | Windows 7 for 32 位系統 Service Pack 1 (2900986) (重大) | 不適用 | 不適用 | Windows 7 for 32 位系統 Service Pack 1 (2868626) (重要) |
| Windows 7 for x64 型系統 Service Pack 1 | Internet Explorer 8 (2888505) (關鍵) Internet Explorer 9 (2888505) (關鍵) Internet Explorer 10 (2888505) (重大) | Windows 7 for x64 型系統 Service Pack 1 (2876331) (重大) | Windows 7 for x64 型系統 Service Pack 1 (2900986) (重大) | 不適用 | Windows 7 for x64 型系統 Service Pack 1 (2875783) (重要) | Windows 7 for x64 型系統 Service Pack 1 (2868626) (重要) |
| Windows Server 2008 R2 | ||||||
| 公告標識碼 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 匯總嚴重性評等 | 重要 | 重大 | 中 | None | 重要 | 重要 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 | Internet Explorer 8 (2888505) (重要) Internet Explorer 9 (2888505) (重要) Internet Explorer 10 (2888505) (重要) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2876331) (重大) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2900986) (中等) | 不適用 | 適用於 x64 型系統 Service Pack 1 的 Windows Server 2008 R2 (2875783) (重要) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2868626) (重要) |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 | Internet Explorer 8 (2888505) (重要) | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2876331) (重大) | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2900986) (中等) | 不適用 | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2875783) (重要) | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2868626) (重要) |
| Windows 8 和 Windows 8.1 | ||||||
| 公告標識碼 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 匯總嚴重性評等 | 重大 | 重大 | 重大 | 重要 | 重要 | 重要 |
| Windows 8 for 32 位系統 | Internet Explorer 10 (2888505) (重大) | Windows 8 for 32 位系統 (2876331) (重大) | Windows 8 for 32 位系統 (2900986) (重大) | 不適用 | 不適用 | Windows 8 for 32 位系統 (2868626) (重要) |
| 適用於 x64 型系統的 Windows 8 | Internet Explorer 10 (2888505) (重大) | 適用於 x64 型系統的 Windows 8 (2876331) (重大) | 適用於 x64 型系統的 Windows 8 (2900986) (重大) | Windows 8 for x64 型系統 (僅限專業版和企業版) (2893986) (重要) | Windows 8 for x64 型系統 (2875783) (重要) | Windows 8 for x64 型系統 (2868626) (重要) |
| Windows 8.1 for 32 位系統 | Internet Explorer 11 (2888505) (重大) | 適用於 32 位系統的 Windows 8.1 (2876331) (重大) | 適用於 32 位系統的 Windows 8.1 (2900986) (重大) | 不適用 | 不適用 | 適用於 32 位系統的 Windows 8.1 (2868626) (重要) |
| 適用於 x64 型系統的 Windows 8.1 | Internet Explorer 11 (2888505) (重大) | 適用於 x64 型系統的 Windows 8.1 (2876331) (重大) | 適用於 x64 型系統的 Windows 8.1 (2900986) (重大) | 不適用 | 不適用 | 適用於 x64 型系統的 Windows 8.1 (2868626) (重要) |
| Windows Server 2012 和 Windows Server 2012 R2 | ||||||
| 公告標識碼 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 匯總嚴重性評等 | 重要 | 重大 | 中 | 重要 | 重要 | 重要 |
| Windows Server 2012 | Internet Explorer 10 (2888505) (重要) | Windows Server 2012 (2876331) (重大) | Windows Server 2012 (2900986) (中等) | Windows Server 2012 (僅限標準和數據中心版本,以及僅限 Hyper-V Server 2012) (2893986) (重要) | Windows Server 2012 (2875783) (重要) | Windows Server 2012 (2868626) (重要) |
| Windows Server 2012 R2 | Internet Explorer 11 (2888505) (中) | Windows Server 2012 R2 (2876331) (重大) | Windows Server 2012 R2 (2900986) (中等) | 不適用 | 不適用 | Windows Server 2012 R2 (2868626) (重要) |
| Windows RT 和 Windows RT 8.1 | ||||||
| 公告標識碼 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 匯總嚴重性評等 | 重大 | 重大 | 重大 | None | None | 重要 |
| Windows RT | Internet Explorer 10 (2888505) (重大) | Windows RT (2876331) (重大) | Windows RT (2900986) (重大) | 不適用 | 不適用 | Windows RT (2868626) (重要) |
| Windows RT 8.1 | Internet Explorer 11 (2888505) (重大) | Windows RT 8.1 (2876331) (重大) | Windows RT 8.1 (2900986) (重大) | 不適用 | 不適用 | Windows RT 8.1 (2868626) (重要) |
| Server Core 安裝選項 | ||||||
| 公告標識碼 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 匯總嚴重性評等 | None | 重大 | None | 重要 | 重要 | 重要 |
| Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) | 不適用 | Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2876331) (重大) | 不適用 | 不適用 | 不適用 | Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2868626) (重要) |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) | 不適用 | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2876331) (重大) | 不適用 | 不適用 | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2875783) (重要) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2868626) (重要) |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) | 不適用 | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (2876331) (重大) | 不適用 | 不適用 | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (2875783) (重要) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (2868626) (重要) |
| Windows Server 2012 (Server Core 安裝) | 不適用 | Windows Server 2012 (Server Core 安裝) (2876331) (重大) | 不適用 | Windows Server 2012 (Server Core 安裝) (2893986) (重要) | Windows Server 2012 (Server Core 安裝) (2875783) (重要) | Windows Server 2012 (Server Core 安裝) (2868626) (重要) |
| Windows Server 2012 R2 (Server Core 安裝) | 不適用 | Windows Server 2012 R2 (Server Core 安裝) (2876331) (重大) | 不適用 | 不適用 | 不適用 | Windows Server 2012 R2 (Server Core 安裝) (2868626) (重要) |
Microsoft Office 套件與軟體
| Microsoft Office 2003 | ||
|---|---|---|
| 公告標識碼 | MS13-091 | MS13-094 |
| 匯總嚴重性評等 | 重要 | None |
| Microsoft Office 2003 Service Pack 3 | Microsoft Office 2003 Service Pack 3 (文件格式轉換程式) (2760494) (重要) | 不適用 |
| Microsoft Office 2007 | ||
| 公告標識碼 | MS13-091 | MS13-094 |
| 匯總嚴重性評等 | 重要 | 重要 |
| Microsoft Office 2007 Service Pack 3 | Microsoft Office 2007 Service Pack 3 (文件格式轉換程式) (2760415) (重要) | Microsoft Outlook 2007 Service Pack 3 (2825644) (重要) |
| Microsoft Office 2010 | ||
| 公告標識碼 | MS13-091 | MS13-094 |
| 匯總嚴重性評等 | 重要 | 重要 |
| Microsoft Office 2010 Service Pack 1 (32 位版本) | Microsoft Office 2010 Service Pack 1 (32 位版本) (檔格式轉換程式) (2553284) (重要) Microsoft Office 2010 Service Pack 1 (32 位版本) (校訂工具) (2760781) (重要) | Microsoft Outlook 2010 Service Pack 1 (32 位版本) (2837597) (重要) |
| Microsoft Office 2010 Service Pack 2 (32 位版本) | Microsoft Office 2010 Service Pack 2 (32 位版本) (檔格式轉換器) (2553284) (無嚴重性分級) Microsoft Office 2010 Service Pack 2 (32 位版本) (校訂工具) (2760781) (無嚴重性分級) | Microsoft Outlook 2010 Service Pack 2 (32 位版本) (2837597) (重要) |
| Microsoft Office 2010 Service Pack 1 (64 位版本) | Microsoft Office 2010 Service Pack 1 (64 位版本) (檔格式轉換器) (2553284) (重要) Microsoft Office 2010 Service Pack 1 (64 位版本) (校訂工具) (2760781) (重要) | Microsoft Outlook 2010 Service Pack 1 (64 位版本) (2837597) (重要) |
| Microsoft Office 2010 Service Pack 2 (64 位版本) | Microsoft Office 2010 Service Pack 2 (64 位版本) (檔格式轉換器) (2553284) (無嚴重性分級) Microsoft Office 2010 Service Pack 2 (64 位版本) (校訂工具) (2760781) (無嚴重性分級) | Microsoft Outlook 2010 Service Pack 2 (64 位版本) (2837597) (重要) |
| Microsoft Office 2013 | ||
| 公告標識碼 | MS13-091 | MS13-094 |
| 匯總嚴重性評等 | 重要 | 重要 |
| Microsoft Office 2013 (32 位版本) | Microsoft Office 2013 (32 位版本) (檔案格式轉換程式) (2768005) (重要) | Microsoft Outlook 2013 (32 位版本) (2837618) (重要) |
| Microsoft Office 2013 (64 位版本) | Microsoft Office 2013 (64 位版本) (檔格式轉換程式) (2768005) (重要) | Microsoft Outlook 2013 (64 位版本) (2837618) (重要) |
| Microsoft Office 2013 RT | Microsoft Office 2013 RT (文件格式轉換程式) (2768005) (重要) | Microsoft Outlook 2013 RT (2837618) (重要) |
偵測和部署工具和指引
有數個資源可用來協助系統管理員部署安全性更新。
- Microsoft Baseline Security Analyzer (MBSA) 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新和常見的安全性設定錯誤。
- Windows Server Update Services (WSUS)、系統管理伺服器 (SMS) 和 System Center Configuration Manager 可協助系統管理員散發安全性更新。
- 應用程式相容性工具組隨附的更新相容性評估工具元件有助於簡化針對已安裝應用程式的 Windows 更新測試和驗證。
如需這些和其他可用工具的資訊,請參閱 IT 專業人員的安全性工具。
其他資訊
Microsoft Windows 惡意軟體移除工具
對於每個月第二個星期二發生的公告版本,Microsoft 已發行 Windows Update、Microsoft Update、Windows Server Update Services 和下載中心的 Microsoft Windows 惡意軟體移除工具更新版本。 沒有更新版本的 Microsoft Windows 惡意軟體移除工具可用於頻外安全性公告版本。
MU、WU 和 WSUS 上的非安全性 更新
如需 Windows Update 和 Microsoft Update 上非安全性版本的相關信息,請參閱:
- Microsoft 知識庫文章894199:軟體更新服務和 Windows Server Update Services 內容變更的描述。 包含所有 Windows 內容。
- 更新 Windows Server Update Services 的過去幾個月。 顯示 Microsoft Windows 以外的所有 Microsoft 產品新增、修訂和重新發行的更新。
Microsoft Active Protections 計劃 (MAPP)
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽 Microsoft Active Protections 方案 (MAPP) 合作夥伴中所列計劃合作夥伴所提供的使用中保護網站。
安全性策略和社群
更新管理原則
更新管理 的安全性指引提供有關 Microsoft 套用安全性更新之最佳做法建議的其他資訊。
取得其他安全性 更新
其他安全性問題的 更新 可從下列位置取得:
- 您可以從 Microsoft 下載中心取得安全性更新。 您可以執行關鍵詞搜尋「安全性更新」,以最輕鬆找到它們。
- 取用者平臺的 更新 可從Microsoft Update。
- 您可以從「安全性與重大版本」ISO CD 映像檔案的下載中心,取得 Windows Update 本月提供的安全性更新。 如需詳細資訊,請參閱 Microsoft 知識庫文章913086。
IT 專業人員安全性社群
瞭解如何改善安全性和優化IT基礎結構,並參與IT專業人員在IT專業人員安全性社群中的安全性主題。
通知
Microsoft 感謝您 與我們合作,協助保護客戶:
MS13-088
- Simon Zuckerbraun,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3871)
- Masato Kinugawa 報告 Internet Explorer 資訊洩漏弱點 (CVE-2013-3908)
- 謝爾蓋·瑪律科夫報告 Internet Explorer 資訊洩漏弱點 (CVE-2013-3909)
- Peter 'corelanc0d3r' Van Eeckhoutte of Corelan, with HP'sZero Day Initiative, for reporting the Internet Explorer 記憶體損毀弱點 (CVE-2013-3910)
- Stephen Harmony Security of Harmony Security, working with HP'sZero Day Initiative, for reporting the Internet Explorer Memory Corruption Vulnerability (CVE-2013-3911)
- lokihardt@ASRT,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3912)
- 一位匿名研究員,與 VeriSign iDefense Labs 合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3914)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3915)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3916)
- 一位匿名研究員,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3917)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3917)
MS13-089
- Secunia Research 的 Hossein Lotfi 報告圖形裝置介面整數溢位弱點 (CVE-2013-3940)
MS13-090
- 網路防禦研究所的 ucq 和 Daiki Fukumori ,用於 報告 InformationCardSigninHelper 弱點 (CVE-2013-3918)
- iSIGHT 合作夥伴 與我們合作,瞭解 InformationCardSigninHelper 弱點 (CVE-2013-3918)
- FireEye 的 Dan Caselden 和 Xiaobo Chen 與我們合作,瞭解 InformationCardSigninHelper 弱點 (CVE-2013-3918)
MS13-091
- Merliton 報告 WPD 檔案格式記憶體損毀弱點 (CVE-2013-0082)
- CERT/CC 的 Dormann 將報告 Word Stack 緩衝區覆寫弱點 (CVE-2013-1324)
- CERT/CC 的 Will Dormann 報告 Word 堆積覆寫弱點 (CVE-2013-1325)
MS13-092
- thinktecture (www.thinktecture.com) 和 ERNW (www.ernw.de;費利克斯·威爾赫姆代表聯邦資訊技術尼克(BSI,德國聯邦資訊安全辦公室)代表聯邦安全域報告位址腐敗弱點(CVE-2013-3898)
MS13-094
- n.runs 專業人員 GmbH 的亞歷山大 Klink 報告 S/MIME AIA 弱點 (CVE-2013-3905)
MS13-095
- 報告數位簽名弱點的內容資訊安全詹姆斯·Forshaw (CVE-2013-3869)
支援
- 列出的受影響的軟體已經過測試,以判斷受影響的版本。 其他版本已超過其支援生命週期。 若要判斷軟體版本的支援生命週期,請流覽 Microsoft 支援服務 生命週期。
- IT 專業人員的安全性解決方案: TechNet 安全性疑難解答和支援
- 協助保護執行 Windows 的電腦免於病毒和惡意代碼: 病毒解決方案和安全性中心
- 根據您的國家/地區提供當地支持: 國際支援
免責聲明
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2013 年 11 月 12 日):發佈公告摘要。
建置於 2014-04-18T13:49:36Z-07:00