2013年10月的 Microsoft安全性公告摘要
發佈時間: 2013 年 10 月 8 日 |更新日期:2013 年 11 月 6 日
版本: 1.2
此公告摘要列出 2013 年 10 月發行的安全性公告。
隨著 2013 年 10 月安全公告的發佈,本公告摘要取代了公告預先通知,原於 2013 年 10 月 3 日發布。 如需布告欄預先通知服務的詳細資訊,請參閱 Microsoft 安全性公告預先通知。
如需如何在發出 Microsoft 安全性公告時接收自動通知的相關信息,請造訪 Microsoft 技術安全性通知。
Microsoft 正在主辦一個網路廣播,以解決客戶的問題,這些公告於 2013 年 10 月 9 日上午 11:00 太平洋時間(美國和加拿大)。 立即註冊 10 月安全性布告欄網路廣播。
Microsoft 也提供資訊,協助客戶使用與每月安全性更新相同日發行的任何非安全性更新來排定每月安全性更新的優先順序。 請參閱<其他資訊>一節。
公告資訊
執行摘要
下表摘要說明本月的安全性布告欄,其嚴重性。
如需受影響軟體的詳細資訊,請參閱下一節 受影響的軟體。
| 公告標識碼 | 公告標題和執行摘要 | 最大嚴重性評等和弱點影響 | 重新啟動需求 | 受影響的軟體 |
|---|---|---|---|---|
| MS13-080 | Internet Explorer 的累積安全性更新 (2879017)\ \ 此安全性更新可解決 Internet Explorer 中公開披露的弱點和 8 個私用回報的弱點。 如果使用者使用 Internet Explorer 檢視特製網頁,最嚴重的弱點可能會允許遠端程式代碼執行。 成功利用這些弱點最嚴重之攻擊者,可能會獲得與目前使用者相同的用戶權力。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 需要重新啟動 | Microsoft Windows,\ Internet Explorer |
| MS13-081 | Windows 核心模式驅動程式中的弱點可能允許遠端程式代碼執行 (2870008)\ \ 此安全性更新可解決 Microsoft Windows 中七個私用報告的弱點。 如果用戶檢視內嵌 OpenType 或 TrueType 字型檔案的共用內容,這些弱點中最嚴重的可能允許遠端程式代碼執行。 成功惡意探索這些弱點的攻擊者可能會完全控制受影響的系統。 | 重要 \ 遠端程式代碼執行 | 需要重新啟動 | Microsoft Windows |
| MS13-082 | .NET Framework 中的弱點可能允許遠端程式代碼執行 (2878890)\ \ 此安全性更新可解決兩個私用回報的弱點,以及 Microsoft .NET Framework 中公開披露的弱點。 如果使用者流覽包含特別製作的 OpenType 字型 (OTF) 檔案的網站,使用能夠具現化 XBAP 應用程式的瀏覽器,則最嚴重的弱點可能會允許遠端程式代碼執行。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Windows,\ Microsoft .NET Framework |
| MS13-083 | Windows 通用控制連結庫中的弱點可能會允許遠端程式代碼執行 (2864058)\ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果攻擊者將特製 Web 要求傳送至受影響系統上執行的 ASP.NET Web 應用程式,此弱點可能會允許遠端程式代碼執行。 攻擊者可以在不驗證的情況下利用此弱點來執行任意程序代碼。 | 重要 \ 遠端程式代碼執行 | 需要重新啟動 | Microsoft Windows |
| MS13-084 | Microsoft SharePoint Server 中的弱點可能允許遠端程式代碼執行 (2885089)\ \ 此安全性更新可解決 Microsoft Office 伺服器軟體中兩個私下報告的弱點。 如果使用者以受影響的 Microsoft SharePoint Server、Microsoft Office Services 或 Web Apps 版本開啟特製 Office 檔案,最嚴重的弱點可能會允許遠端程式代碼執行。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Office,\ Microsoft Server Software |
| MS13-085 | Microsoft Excel 中的弱點可能允許遠端程式代碼執行 (2885080)\ \ 此安全性更新可解決 Microsoft Office 中兩個私下報告的弱點。 如果使用者以受影響的 Microsoft Excel 版本或其他受影響的 Microsoft Office 軟體開啟特製 Office 檔案,則弱點可能會允許遠端程式代碼執行。 成功惡意探索弱點的攻擊者可能會獲得與目前使用者相同的用戶許可權。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Office |
| MS13-086 | Microsoft Word 中的弱點可能允許遠端程式代碼執行 (2885084)\ \ 此安全性更新可解決 Microsoft Office 中兩個私下報告的弱點。 如果特製檔案以受影響的 Microsoft Word 版本或其他受影響的 Microsoft Office 軟體開啟,弱點可能會允許遠端程式代碼執行。 成功惡意探索弱點的攻擊者可能會獲得與目前使用者相同的用戶許可權。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Office |
| MS13-087 | Silverlight 中的弱點可能會允許資訊洩漏 (2890788)\ \ 此安全性更新可解決 Microsoft Silverlight 中私下報告的弱點。 如果攻擊者裝載的網站包含特別製作的 Silverlight 應用程式,可能會利用此弱點,然後說服用戶檢視網站,此弱點可能會允許資訊洩漏。 攻擊者也可以利用遭入侵的網站和網站,接受或裝載使用者提供的內容或廣告。 這類網站可能包含可惡意探索此弱點的特製內容。 不過,在所有情況下,攻擊者都無法強制用戶瀏覽網站。 相反地,攻擊者必須說服用戶瀏覽網站,通常是讓他們按兩下電子郵件訊息或將他們帶到攻擊者網站的Instant Messenger 訊息中的連結。 您也可以使用橫幅廣告或其他方法,將 Web 內容傳遞給受影響的系統,來顯示特別製作的 Web 內容。 | 重要 \ 信息洩漏 | 不需要重新啟動 | Microsoft Silverlight |
惡意探索索引
下表提供本月所解決之每個弱點的惡意探索性評估。 弱點會依公告標識碼的順序列出,然後列出 CVE 識別碼。 只包含布告欄中嚴重性評等嚴重性或重要性的弱點。
如何? 使用此資料表嗎?
使用下表,瞭解您在安全性公告發行后的 30 天內執行程式碼和阻斷服務惡意探索的可能性,以瞭解您可能需要安裝的每個安全性更新。 根據您的特定設定,檢閱下列每個評量,以排定您本月更新的部署優先順序。 如需這些評等的意義及其決定方式的詳細資訊,請參閱 Microsoft 惡意探索性索引。
在下列數據行中,「最新軟體版本」是指主旨軟體,而「舊版軟體版本」是指所有較舊的受支援主題軟體版本,如公告中的「受影響的軟體」和「非受影響的軟體」表格所列。
| 公告標識碼 | 弱點標題 | CVE 識別碼 | 最新軟體版本的惡意探索評估 | 舊版軟體的惡意探索評估 | 拒絕服務惡意探索性評估 | 重要注意事項 |
|---|---|---|---|---|---|---|
| MS13-080 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3872 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-080 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3873 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-080 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3874 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-080 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3875 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-080 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3882 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-080 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3885 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-080 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3886 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-080 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3893 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | 此弱點已公開披露。\ \ Microsoft 知道嘗試在 Internet Explorer 8 和 Internet Explorer 9 中惡意探索此弱點的目標攻擊。 |
| MS13-080 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3897 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | Microsoft 知道嘗試在 Internet Explorer 8 中惡意探索此弱點的目標攻擊。 |
| MS13-081 | OpenType 字型剖析弱點 | CVE-2013-3128 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 持續性 | 此弱點也會影響 MS13-082 |
| MS13-081 | Windows USB 描述元弱點 | CVE-2013-3200 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 持續性 | (無) |
| MS13-081 | 在免費弱點之後使用 Win32k | CVE-2013-3879 | 不受影響 | 2 - 惡意探索程式代碼難以建置 | 持續性 | (無) |
| MS13-081 | 應用程式容器特權提升弱點 | CVE-2013-3880 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 暫存 | 這是可能導致特權提升的資訊洩漏弱點。 |
| MS13-081 | Win32k NULL 頁面弱點 | CVE-2013-3881 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 持續性 | (無) |
| MS13-081 | DirectX 圖形核心子系統雙重擷取弱點 | CVE-2013-3888 | 不受影響 | 2 - 惡意探索程式代碼難以建置 | 持續性 | (無) |
| MS13-081 | TrueType 字型 CMAP 數據表弱點 | CVE-2013-3894 | 不受影響 | 2 - 惡意探索程式代碼難以建置 | 持續性 | (無) |
| MS13-082 | OpenType 字型剖析弱點 | CVE-2013-3128 | 2 - 惡意探索程式代碼難以建置 | 2 - 惡意探索程式代碼難以建置 | 不適用 | 此弱點也會影響 MS13-081 |
| MS13-082 | 實體擴充弱點 | CVE-2013-3860 | 3 - 惡意探索程式代碼不太可能 | 3 - 惡意探索程式代碼不太可能 | 持續性 | 這是阻斷服務弱點。 |
| MS13-082 | JSON 剖析弱點 | CVE-2013-3861 | 3 - 惡意探索程式代碼不太可能 | 3 - 惡意探索程式代碼不太可能 | 持續性 | 這是阻斷服務弱點。\ \ 此弱點已公開披露。 |
| MS13-083 | Comctl32 整數溢位弱點 | CVE-2013-3195 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-084 | Microsoft Excel 記憶體損毀弱點 | CVE-2013-3889 | 1 - 惡意探索程式代碼的可能性 | 2 - 惡意探索程式代碼難以建置 | 不適用 | 此弱點也會影響 MS13-085 |
| MS13-084 | 參數插入弱點 | CVE-2013-3895 | 不受影響 | 3 - 惡意探索程式代碼不太可能 | 不適用 | (無) |
| MS13-085 | Microsoft Excel 記憶體損毀弱點 | CVE-2013-3889 | 1 - 惡意探索程式代碼的可能性 | 2 - 惡意探索程式代碼難以建置 | 不適用 | 此弱點也會影響 MS13-084 |
| MS13-085 | Microsoft Excel 記憶體損毀弱點 | CVE-2013-3890 | 不受影響 | 3 - 惡意探索程式代碼不太可能 | 不適用 | (無) |
| MS13-086 | 記憶體損毀弱點 | CVE-2013-3891 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-086 | 記憶體損毀弱點 | CVE-2013-3892 | 不受影響 | 3 - 惡意探索程式代碼不太可能 | 不適用 | (無) |
| MS13-087 | Silverlight 弱點 | CVE-2013-3896 | 3 - 惡意探索程式代碼不太可能 | 3 - 惡意探索程式代碼不太可能 | 不適用 | 這是可能導致安全性功能略過的資訊洩漏弱點。 |
受影響的軟體
下表列出主要軟體類別和嚴重性順序的公告。
如何? 使用這些數據表嗎?
使用這些數據表來瞭解您可能需要安裝的安全性更新。 您應該檢閱列出的每個軟體程式或元件,以查看您的安裝是否有任何安全性更新。 如果列出軟體程式或元件,則也會列出軟體更新的嚴重性分級。
注意 您可能必須針對單一弱點安裝數個安全性更新。 檢閱每個布告欄標識碼的整個數據行,以根據您安裝在系統上的程式或元件,確認您必須安裝的更新。
Windows 作業系統和元件
| Windows XP | ||||
|---|---|---|---|---|
| 公告標識碼 | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| 匯總嚴重性評等 | 重大 | 重大 | 重大 | 重大 |
| Windows XP Service Pack 3 | Internet Explorer 6 (2879017) (關鍵) Internet Explorer 7 (2879017) (關鍵) Internet Explorer 8 (2879017) (重大) | Windows XP Service Pack 3 (2847311) (重要) Windows XP Service Pack 3 (2862330 重要) Windows XP Service Pack 3 (重要) Windows XP Service Pack 3 (2862335) (重要) Windows XP Service Pack 3 (2868038) (重要) Windows XP Service Pack 3 (2883150) (重要) Windows XP Service Pack 3 (2884256 重要) | Microsoft .NET Framework 2.0 Service Pack 2 (2863239) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2861189) (重要) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (重要) Microsoft .NET Framework 4 2858302 (重要) Microsoft .NET Framework 4 (2861188) (重要) | 不適用 |
| Windows XP Professional x64 Edition Service Pack 2 | Internet Explorer 6 (2879017) (關鍵) Internet Explorer 7 (2879017) (關鍵) Internet Explorer 8 (2879017) (重大) | Windows XP Professional x64 Edition Service Pack 2 (2847311) (重要) Windows XP Professional x64 Edition Service Pack 2 (2862330) (重要) Windows XP Professional x64 Edition Service Pack 2 (2862335) (重要) Windows XP Professional x64 Edition Service Pack 2 (2868038) (重要) Windows XP Professional x64 Edition Service Pack 2 (2883150) (重要) Windows XP Professional x64 Edition Service Pack 2 (2884256) (重要) | Microsoft .NET Framework 2.0 Service Pack 2 (2863239) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2861189) (重要) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (重要) Microsoft .NET Framework 4 2858302 (重要) Microsoft .NET Framework 4 (2861188) (重要) | Windows XP Professional x64 Edition Service Pack 2 (2864058) (重大) |
| Windows Server 2003 | ||||
| 公告標識碼 | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| 匯總嚴重性評等 | 中 | 重大 | 重大 | 重大 |
| Windows Server 2003 Service Pack 2 | Internet Explorer 6 (2879017) (中) Internet Explorer 7 (2879017) (中) Internet Explorer 8 (2879017) (中) | Windows Server 2003 Service Pack 2 (2847311) (重要) Windows Server 2003 Service Pack 2 (2862330) (重要) Windows Server 2003 Service Pack 2 (2862335) (重要) Windows Server 2003 Service Pack 2 (2868038) (重要) Windows Server 2003 Service Pack 2 (2883150) (重要) Windows Server 2003 Service Pack 2 (2884256) (重要) | Microsoft .NET Framework 2.0 Service Pack 2 (2863239) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2861189) (重要) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (重要) Microsoft .NET Framework 4 2858302 (重要) Microsoft .NET Framework 4 (2861188) (重要) | Windows Server 2003 Service Pack 2 (2864058) (無嚴重性分級) |
| Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 6 (2879017) (中) Internet Explorer 7 (2879017) (中) Internet Explorer 8 (2879017) (中) | Windows Server 2003 x64 Edition Service Pack 2 (2847311) (重要) Windows Server 2003 x64 Edition Service Pack 2 (2862330) (重要) Windows Server 2003 x64 Edition Service Pack 2 (2862335) (重要) Windows Server 2003 x64 Edition Service Pack 2 (2868038) (重要) Windows Server 2003 x64 Edition Service Pack 2 (2883150) (重要) Windows Server 2003 x64 Edition Service Pack 2 (2884256) (重要) | Microsoft .NET Framework 2.0 Service Pack 2 (2863239) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2861189) (重要) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (重要) Microsoft .NET Framework 4 2858302 (重要) Microsoft .NET Framework 4 (2861188) (重要) | Windows Server 2003 x64 Edition Service Pack 2 (2864058) (重大) |
| Windows Server 2003 SP2 for Itanium 型系統 | Internet Explorer 6 (2879017) (中) Internet Explorer 7 (2879017) (中) | Windows Server 2003 與 SP2 for Itanium 型系統 (2847311) (重要) Windows Server 2003 搭配 SP2 for Itanium 型系統 (2862330) (重要) Windows Server 2003 與 SP2 for Itanium 型系統 (2862335) (重要) Windows Server 2003 with SP2 for Itanium based Systems (2868038) (重要) Windows Server 2003 with SP2 for Itanium based Systems (2883150) (Critical) Windows Server 2003 with SP2 for Itanium-based Systems (2884256) (重要) | Microsoft .NET Framework 2.0 Service Pack 2 (2863239) (重要) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (2858302) (重要) | Windows Server 2003 與 SP2 for Itanium 型系統 (2864058) (重大) |
| Windows Vista | ||||
| 公告標識碼 | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| 匯總嚴重性評等 | 重大 | 重大 | 重大 | 重大 |
| Windows Vista Service Pack 2 | Internet Explorer 7 (2879017) (關鍵) Internet Explorer 8 (2879017) (關鍵) Internet Explorer 9 (2879017) (重大) | Windows Vista Service Pack 2 (2847311) (重要) Windows Vista Service Pack 2 (2855844) (重要) Windows Vista Service Pack 2 (2862330) (重要) Windows Vista Service Pack 2 (2862335) (重要) Windows Vista Service Pack 2 (2864202 2862335) (重要) Windows Vista Service Pack 2 (2868038) (重要) Windows Vista Service Pack 2 (2876284) (重要) Windows Vista Service Pack 2 (2883150) (重要) Windows Vista Service Pack 2 (2884256) (重要) | Microsoft .NET Framework 2.0 Service Pack 2 (2863253) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2861190) (重要) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (2858302) (重要) Microsoft .NET Framework 4 (2861188) (重要) Microsoft .NET Framework 4.5 (2861193) (重大) Microsoft .NET Framework 4.5 (2861208) (重要) | Windows Vista Service Pack 2 (2864058) (無嚴重性評等) |
| Windows Vista x64 Edition Service Pack 2 | Internet Explorer 7 (2879017) (關鍵) Internet Explorer 8 (2879017) (關鍵) Internet Explorer 9 (2879017) (重大) | Windows Vista x64 Edition Service Pack 2 (2847311) (重要) Windows Vista x64 Edition Service Pack 2 (2855844) (重要) Windows Vista x64 Edition Service Pack 2 (2862330) (重要) Windows Vista x64 Edition Service Pack 2 (2862335) (重要) Windows Vista x64 Edition Service Pack 2 (2864202) (重要) Windows Vista x64 Edition Service Pack 2 (2868038) (重要) Windows Vista x64 Edition Service Pack 2 (2876284) (重要) Windows Vista x64 Edition Service Pack 2 (2883150) (重要) Windows Vista x64 Edition Service Pack 2 (2884256) (重要) | Microsoft .NET Framework 2.0 Service Pack 2 (2863253) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2861190) (重要) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (2858302) (重要) Microsoft .NET Framework 4 (2861188) (重要) Microsoft .NET Framework 4.5 (2861193) (重大) Microsoft .NET Framework 4.5 (2861208) (重要) | Windows Vista x64 Edition Service Pack 2 (2864058) (重大) |
| Windows Server 2008 | ||||
| 公告標識碼 | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| 匯總嚴重性評等 | 中 | 重大 | 重大 | 重大 |
| Windows Server 2008 for 32 位系統 Service Pack 2 | Internet Explorer 7 (2879017) (中) Internet Explorer 8 (2879017) (中) Internet Explorer 9 (2879017) (中) | Windows Server 2008 for 32 位系統 Service Pack 2 (2847311) Windows Server 2008 for 32 位系統 Service Pack 2 (2855844) (重要) Windows Server 2008 for 32 位系統 Service Pack 2 (2862330) (重要) Windows Server 2 32 位系統 Service Pack 2 (2862335) (重要) Windows Server 2008 for 32 位系統 Service Pack 2 (2864202) (重要) Windows Server 2008 for 32 位系統 Service Pack 2 (2868038) (重要) Windows Server 2008適用於 32 位系統 Service Pack 2 (2876284) (重要) Windows Server 2008 for 32 位系統 Service Pack 2 (2883150) (重要) Windows Server 2008 for 32 位系統 Service Pack 2 (2884256) (重要) | Microsoft .NET Framework 2.0 Service Pack 2 (2863253) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2861190) (重要) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (2858302) (重要) Microsoft .NET Framework 4 (2861188) (重要) Microsoft .NET Framework 4.5 (2861193) (重大) Microsoft .NET Framework 4.5 (2861208) (重要) | Windows Server 2008 for 32 位系統 Service Pack 2 (2864058) (無嚴重性分級) |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | Internet Explorer 7 (2879017) (中) Internet Explorer 8 (2879017) (中) Internet Explorer 9 (2879017) (中) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2847311) Windows Server 2008 for x64 型系統 Service Pack 2 (2855844) (重要) Windows Server 2008 for x64 型系統 Service Pack 2 (2862330) (重要) Windows Server 2 x64 型系統 Service Pack 2 (2862335) (重要) Windows Server 2008 for x64 型系統 Service Pack 2 (2864202) (重要) Windows Server 2008 for x64 型系統 Service Pack 2 (2868038) Windows Server 2008 forx64 型系統 Service Pack 2 (2876284) Windows Server 2008 for x64 型系統 Service Pack 2 (2883150) (重要) Windows Server 2008 for x64 型系統 Service Pack 2 (2884256) (重要) | Microsoft .NET Framework 2.0 Service Pack 2 (2863253) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2861190) (重要) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (2858302) (重要) Microsoft .NET Framework 4 (2861188) (重要) Microsoft .NET Framework 4.5 (2861193) (重大) Microsoft .NET Framework 4.5 (2861208) (重要) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2864058) (重大) |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 | Internet Explorer 7 (2879017) (中) | Windows Server 2008 for Itanium based Systems Service Pack 2 (2847311) (重要) Windows Server 2008 for Itanium-based Systems Service Pack 2 (2862330) (重要) Windows Server 2008 for Itanium-based Systems Service Pack 2 (2862335) (重要) Windows 適用於 Itanium 型系統 Service Pack 2 (2864202) (重要) Windows Server 2008 for Itanium 型系統 Service Pack 2 (2868038) (重要) Windows Server 2008 for Itanium 型系統 Service Pack 2 (2876284) (重要) Windows Server 2008 for Itanium based Systems Service Pack 2 (2883150) (重要) Windows Server 2008 for Itanium-based Systems Service Pack 2 (2884256) (重要) | Microsoft .NET Framework 2.0 Service Pack 2 (2863253) (重要) Microsoft .NET Framework 3.5 Service Pack 1 (2861697) (重要) Microsoft .NET Framework 4 (2858302) (重要) | Windows Server 2008 for Itanium 型系統 Service Pack 2 (2864058) (重大) |
| Windows 7 | ||||
| 公告標識碼 | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| 匯總嚴重性評等 | 重大 | 重大 | 重大 | 重大 |
| Windows 7 for 32 位系統 Service Pack 1 | Internet Explorer 8 (2879017) (重大) Internet Explorer 9 (2879017) (關鍵) Internet Explorer 10 (2879017) (重大) | Windows 7 for 32 位系統 Service Pack 1 (2847311) (重要) Windows 7 for 32 位系統 Service Pack 1 (2855844) (重要) Windows 7 for 32 位系統 Service Pack 1 (2862330) (重要) Windows 7 for 32 位 Systems Service Pack 1 (2862335) (重要) Windows 7 for 32 位系統 Service Pack 1 (2864202) (重要) Windows 7 for 32 位系統 Service Pack 1 (2868038) (重要) Windows 7 for 32 位系統 Service Pack 1 (重要)2876284) (重要) Windows 7 for 32 位系統 Service Pack 1 (2883150) (重要) Windows 7 for 32 位系統 Service Pack 1 (2884256) (重要) | Microsoft .NET Framework 3.5.1 (2861191) (重要) Microsoft .NET Framework 3.5.1 (2861698) (重要) Microsoft .NET Framework 3.5.1 (2863240) (重要) Microsoft .NET Framework 4 (重要) Microsoft .NET Framework 4 2858302 (重要) Microsoft .NET Framework 4.5 (2861208) (重要) | Windows 7 for 32 位系統 Service Pack 1 (2864058) (無嚴重性分級) |
| Windows 7 for x64 型系統 Service Pack 1 | Internet Explorer 8 (2879017) (重大) Internet Explorer 9 (2879017) (關鍵) Internet Explorer 10 (2879017) (重大) | 適用於 x64 型系統的 Windows 7 Service Pack 1 (2847311) Windows 7 for x64 型系統 Service Pack 1 (2855844) (重大) Windows 7 for x64 型系統 Service Pack 1 (2862330) (重要) Windows 7 for x64 型系統 Service Pack 1 (2862335) (重要) 適用於 x64 型系統 Service Pack 1 (2864202) Windows 7 for x64 型系統 Service Pack 1 (2868038) (重要) Windows 7 for x64 型系統 Service Pack 1 (2876284) Windows 7 forx64 型系統 Service Pack 1 (2883150) Windows 7 for x64 型系統 Service Pack 1 (2884256) (重要) | Microsoft .NET Framework 3.5.1 (2861191) (重要) Microsoft .NET Framework 3.5.1 (2861698) (重要) Microsoft .NET Framework 3.5.1 (2863240) (重要) Microsoft .NET Framework 4 (重要) Microsoft .NET Framework 4 2858302 (重要) Microsoft .NET Framework 4.5 (2861208) (重要) | Windows 7 for x64 型系統 Service Pack 1 (2864058) (重大) |
| Windows Server 2008 R2 | ||||
| 公告標識碼 | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| 匯總嚴重性評等 | 中 | 重大 | 重大 | 重大 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 | Internet Explorer 8 (2879017) (中) Internet Explorer 9 (2879017) (中) Internet Explorer 10 (2879017) (中) | 適用於 x64 型系統的 Windows Server 2008 R2 for x64 型系統 Service Pack 1 (2847311) (重要) Windows Server 2008 R2 for x64 型系統 Service Pack 1 (2855844) (重要) Windows Server 2008 R2 for x64 型系統 Service Pack 1 (2862330) (重要) Windows Server 2008 R2 for x64 based Systems Service Pack 1 (2862335) (重要) Windows Server 2008 R2 for x64 型系統 Service Pack 1 (2864202) (重要) Windows Server 2008 R2 for x64 型系統 Service Pack 1 (2868038) (重要) Windows適用於 x64 型系統的 Server 2008 R2 for x64 型系統 Service Pack 1 (2876284) (重要) Windows Server 2008 R2 for x64 型系統 Service Pack 1 (2883150) (重要) Windows Server 2008 R2 for x64 型系統 Service Pack 1 (2884256) (重要) | Microsoft .NET Framework 3.5.1 (2861191) (重要) Microsoft .NET Framework 3.5.1 (2861698) (重要) Microsoft .NET Framework 3.5.1 (2863240) (重要) Microsoft .NET Framework 4 (重要) Microsoft .NET Framework 4 2858302 (重要) Microsoft .NET Framework 4.5 (2861208) (重要) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2864058) (重大) |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 | Internet Explorer 8 (2879017) (中) | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2847311) (重要) Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2855844) (重要) Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2862330 ( 重要) Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2862335) (重要) Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2864202) (重要) Windows Server 2008 R2 for Itanium 型系統 Service Pack 1(2868038) (重要)Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2876284) (重要) Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2883150) (重要) Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2884256) (重要) | Microsoft .NET Framework 3.5.1 (2861698) (重要) Microsoft .NET Framework 3.5.1 (2863240) (重要) Microsoft .NET Framework 4 (2858302) (重要) | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2864058) (重大) |
| Windows 8 | ||||
| 公告標識碼 | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| 匯總嚴重性評等 | 重大 | 重大 | 重大 | 重大 |
| Windows 8 for 32 位系統 | Internet Explorer 10 (2879017) (重大) | Windows 8 for 32 位系統 (2847311) Windows 8 for 32 位系統 (2862330) (重要) Windows 8 for 32 位系統 (2862335) (重要) Windows 8 for 32 位系統 (2863725) (重要) Windows 8 適用於 32 位系統 (2864202) (重要) Windows 8 適用於 32 位系統 (2868038) (重要) Windows 8 適用於 32 位系統 (2883150) (重要) Windows 8 for 32 位系統 (2884256) (重要) | Microsoft .NET Framework 3.5 (2861194) (重要) Microsoft .NET Framework 3.5 (2861704) (重要) Microsoft .NET Framework 3.5 (2863243) (重要) Microsoft .NET Framework 4.5 (2861702) (重要) | Windows 8 for 32 位系統 (2864058) (無嚴重性評等) |
| Windows 8 for 64 位系統 | Internet Explorer 10 (2879017) (重大) | Windows 8 for 64 位系統 (2847311) (重要) Windows 8 for 64 位系統 (2862330) (重要) Windows 8 for 64 位系統 (2862335) (重要) Windows 8 for 64 位系統 (2863725) (重要) Windows 8 for 64 位系統 (2864202) (重要) Windows 8 for 64 位系統 (2868038) (重要) Windows 8 for 64 位系統 (2883150) (重要) Windows 8 for 64 位系統 (2884256) (重要) | Microsoft .NET Framework 3.5 (2861194) (重要) Microsoft .NET Framework 3.5 (2861704) (重要) Microsoft .NET Framework 3.5 (2863243) (重要) Microsoft .NET Framework 4.5 (2861702) (重要) | Windows 8 for 64 位系統 (2864058) (重大) |
| Windows Server 2012 | ||||
| 公告標識碼 | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| 匯總嚴重性評等 | 中 | 重大 | 重大 | 重大 |
| Windows Server 2012 | Internet Explorer 10 (2879017) (中等) | Windows Server 2012 (2847311) (重要) Windows Server 2012 (2862330) (重要) Windows Server 2012 (2862335) (重要) Windows Server 2012 (2863725) (重要) Windows Server 2012 (2864202) (重要) Windows Server 2012 (2868038) (重要) Windows Server 2012 (2883150) (重要) Windows Server 2012 (2884256) (重要) | Microsoft .NET Framework 3.5 (2861194) (重要) Microsoft .NET Framework 3.5 (2861704) (重要) Microsoft .NET Framework 3.5 (2863243) (重要) Microsoft .NET Framework 4.5 (2861702) (重要) | Windows Server 2012 (2864058) (重大) |
| Windows RT | ||||
| 公告標識碼 | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| 匯總嚴重性評等 | 重大 | 重大 | 重要 | None |
| Windows RT | Internet Explorer 10 (2879017) (重大) | Windows RT (2847311) (重要) Windows RT (2862330) (重要) Windows RT (重要) 2862335 Windows RT (重要) Windows RT (2863725 2864202) (重要) Windows RT (重要) 2868038 Windows RT (2883150) | Microsoft .NET Framework 4.5 (2861702) (重要) | Windows RT (2864058) (無嚴重性分級) |
| Windows 8.1 | ||||
| 公告標識碼 | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| 匯總嚴重性評等 | 重大 | None | None | None |
| Windows 8.1 for 32 位系統 | Internet Explorer 11[1] (重大) | 不適用 | 不適用 | 不適用 |
| 適用於 64 位系統的 Windows 8.1 | Internet Explorer 11[1] (重大) | 不適用 | 不適用 | 不適用 |
| Windows Server 2012 R2 | ||||
| 公告標識碼 | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| 匯總嚴重性評等 | 中 | None | None | None |
| Windows Server 2012 R2 | Internet Explorer 11[1] (中等) | 不適用 | 不適用 | 不適用 |
| Windows RT 8.1 | ||||
| 公告標識碼 | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| 匯總嚴重性評等 | 重大 | None | None | None |
| Windows RT 8.1 | Internet Explorer 11[1] (重大) | 不適用 | 不適用 | 不適用 |
| Server Core 安裝選項 | ||||
| 公告標識碼 | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| 匯總嚴重性評等 | None | 重大 | 重大 | 重大 |
| Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) | 不適用 | Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core installation) (2847311) (重要) Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core installation) (2862330) (重要) Windows Server 2008 for 32- bit Systems Service Pack 2 (Server Core 安裝) (2862335) (重要) Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2864202) (重要) Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2876284) (重要)Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2883150) (重大) | 不適用 | Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2864058) (無嚴重性評等) |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) | 不適用 | Windows Server 2008 for x64 based Systems Service Pack 2 (Server Core installation) (2847311) (Critical) Windows Server 2008 for x64 based Systems Service Pack 2 (Server Core installation) (2862330) (重要) Windows Server 2008 for x64-- based Systems Service Pack 2 (Server Core installation) (2862335) (重要) Windows Server 2008 for x64 based Systems Service Pack 2 (Server Core installation) (2864202) (重要) Windows Server 2008 for x64 based Systems Service Pack 2 (Server Core)安裝) (2876284) (重要) Windows Server 2008 for x64 型系統 Service Pack 2 (Server Core 安裝) (2883150) (重大) | 不適用 | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2864058) (重大) |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) | 不適用 | Windows Server 2008 R2 for x64 型系統 Service Pack 1 (Server Core 安裝) (2847311) (重要) Windows Server 2008 R2 for x64 型系統 Service Pack 1 (Server Core 安裝) (2862330) (重要) Windows Server 2008 R2 for x 以64 為基礎的系統 Service Pack 1 (Server Core 安裝) (2862335) (重要) Windows Server 2008 R2 for x64 型系統 Service Pack 1 (Server Core 安裝) (2864202) (重要) Windows Server 2008 R2 for x64 型系統 Service Pack 1(Server Core 安裝)(2876284) (重要) Windows Server 2008 R2 for x64 型系統 Service Pack 1 (Server Core 安裝) (2883150) (重大) | Microsoft .NET Framework 3.5.1 (2861698) (重要) Microsoft .NET Framework 3.5.1 (2863240) (重要) Microsoft .NET Framework 4 (2858302) (重要) Microsoft .NET Framework 4.5 (2861208) (重要) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (2864058) (重大) |
| Windows Server 2012 (Server Core 安裝) | 不適用 | Windows Server 2012 (Server Core 安裝) (2847311) (重要) Windows Server 2012 (Server Core 安裝) (2862330) (重要) Windows Server 2012 (Server Core 安裝) (2862335) (重要) Windows Server 2012 (Server Core 安裝) (2863725) (重要) Windows Server 2012 (Server Core 安裝) (2864202) (重要) Windows Server 2012 (Server Core 安裝) (2883150) (重大) | Microsoft .NET Framework 3.5 (2861194) (重要) Microsoft .NET Framework 3.5 (2861704) (重要) Microsoft .NET Framework 3.5 (2863243) (重要) Microsoft .NET Framework 4.5 (2861702) (重要) | Windows Server 2012 (Server Core 安裝) (2864058) (重大) |
| Windows Server 2012 R2 (Server Core 安裝) | 不適用 | 不適用 | 不適用 | 不適用 |
MS13-080 的附注
[1]對於 Internet Explorer 11,客戶必須套用 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 更新匯總:2013 年 10 月 (2883200 年 10 月)。 請注意,2883200 更新匯總包含安全性和非安全性變更。 如需詳細資訊和可用的下載連結,請參閱 Microsoft 知識庫文章 2883200。
Microsoft Office 套件與軟體
| Microsoft Office 2003 | ||
|---|---|---|
| 公告標識碼 | MS13-085 | MS13-086 |
| 匯總嚴重性評等 | None | 重要 |
| Microsoft Office 2003 Service Pack 3 | 不適用 | Microsoft Word 2003 Service Pack 3 (2826020) (重要) |
| Microsoft Office 2007 | ||
| 公告標識碼 | MS13-085 | MS13-086 |
| 匯總嚴重性評等 | 重要 | 重要 |
| Microsoft Office 2007 Service Pack 3 | Microsoft Excel 2007 Service Pack 3 (2827324) Microsoft Office 2007 Service Pack 3 (2760585) (重要) Microsoft Office 2007 Service Pack 3 (2760591) (重要) | Microsoft Word 2007 Service Pack 3 (2827330) (重要) |
| Microsoft Office 2010 | ||
| 公告標識碼 | MS13-085 | MS13-086 |
| 匯總嚴重性評等 | 重要 | None |
| Microsoft Office 2010 Service Pack 1 (32 位版本) | Microsoft Excel 2010 Service Pack 1 (32 位版本) (2826033) (重要) Microsoft Office 2010 Service Pack 1 (32 位版本) (2826023) (重要) Microsoft Office 2010 Service Pack 1 (32 位版本) (2826035) (重要) | 不適用 |
| Microsoft Office 2010 Service Pack 1 (64 位版本) | Microsoft Excel 2010 Service Pack 1 (64 位版本) (2826033) (重要) Microsoft Office 2010 Service Pack 1 (64 位版本) (2826023) (重要) Microsoft Office 2010 Service Pack 1 (64 位版本) (2826035) (重要) | 不適用 |
| Microsoft Office 2010 Service Pack 2 (32 位版本) | Microsoft Excel 2010 Service Pack 2 (32 位版本) (2826033) (重要) Microsoft Office 2010 Service Pack 2 (32 位版本) (2826023) (重要) Microsoft Office 2010 Service Pack 2 (32 位版本) (2826035) (重要) | 不適用 |
| Microsoft Office 2010 Service Pack 2 (64 位版本) | Microsoft Excel 2010 Service Pack 2 (64 位版本) (2826033) (重要) Microsoft Office 2010 Service Pack 2 (64 位版本) (2826023) (重要) Microsoft Office 2010 Service Pack 2 (64 位版本) (2826035) (重要) | 不適用 |
| Microsoft Office 2013 | ||
| 公告標識碼 | MS13-085 | MS13-086 |
| 匯總嚴重性評等 | 重要 | None |
| Microsoft Office 2013 (32 位版本) | Microsoft Excel 2013 (32 位版本) (2827238) (重要) Microsoft Office 2013 (32 位版本) (2817623) (重要) | 不適用 |
| Microsoft Office 2013 (64 位版本) | Microsoft Excel 2013 (64 位版本) (2827238) (重要) Microsoft Office 2013 (64 位版本) (2817623) (重要) | 不適用 |
| Microsoft Office 2013 RT | Microsoft Excel 2013 RT (2827238) (重要) Microsoft Office 2013 RT (2817623) (重要) | 不適用 |
| Microsoft Office for Mac | ||
| 公告標識碼 | MS13-085 | MS13-086 |
| 匯總嚴重性評等 | 重要 | None |
| Microsoft Office for Mac 2011 | Mac 版 Microsoft Office 2011 年 (2889496) (重要) | 不適用 |
| 其他 Microsoft Office 軟體 | ||
| 公告標識碼 | MS13-085 | MS13-086 |
| 匯總嚴重性評等 | 重要 | 重要 |
| Microsoft Office 兼容性套件 Service Pack 3 | Microsoft Office 兼容性套件 Service Pack 3 (2827326) (重要) | Microsoft Office 兼容性套件 Service Pack 3 (2827329) (重要) |
| Microsoft Excel Viewer | Microsoft Excel Viewer (2827328) (重要) | 不適用 |
Microsoft Server Software
| Microsoft SharePoint Server 2007 | |
|---|---|
| 公告標識碼 | MS13-084 |
| 匯總嚴重性評等 | 重要 |
| Microsoft SharePoint Server 2007 Service Pack 3 (32 位版本) | Microsoft Windows SharePoint Services 3.0 Service Pack 3 (wssloc) (32 位版本) (2596741) (重要) |
| Microsoft SharePoint Server 2007 Service Pack 3 (64 位版本) | Microsoft Windows SharePoint Services 3.0 Service Pack 3 (wssloc) (64 位版本) (2596741) (重要) |
| Microsoft SharePoint Server 2010 | |
| 公告標識碼 | MS13-084 |
| 匯總嚴重性評等 | 重要 |
| Microsoft SharePoint Server 2010 Service Pack 1 | Microsoft SharePoint Foundation 2010 Service Pack 1 (wssloc) (2589365) (重要) |
| Microsoft SharePoint Server 2010 Service Pack 2 | Microsoft SharePoint Foundation 2010 Service Pack 2 (wssloc) (2589365) (重要) |
| Microsoft SharePoint Server 2013 | |
| 公告標識碼 | MS13-084 |
| 匯總嚴重性評等 | 重要 |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (pptserver) (2760561) (重要) |
MS13-084 的附注
另請參閱本節下的其他軟體類別: 受影響的軟體,以取得相同公告標識符下的更多更新檔案。 此公告跨越多個軟體類別。
Microsoft Office 服務和 Web Apps
| Microsoft SharePoint Server 2007 | |
|---|---|
| 公告標識碼 | MS13-084 |
| 匯總嚴重性評等 | 重要 |
| Microsoft SharePoint Server 2007 Service Pack 3 (32 位版本) | Excel Services (2827327) (重要) |
| Microsoft SharePoint Server 2007 Service Pack 3 (64 位版本) | Excel Services (2827327) (重要) |
| Microsoft SharePoint Server 2010 | |
| 公告標識碼 | MS13-084 |
| 匯總嚴重性評等 | 重要 |
| Microsoft SharePoint Server 2010 Service Pack 1 | Excel Services (2826029) (重要) Word Automation Services (2826022) (重要) |
| Microsoft SharePoint Server 2010 Service Pack 2 | Excel Services (2826029) (重要) Word Automation Services (2826022) (重要) |
| Microsoft SharePoint Server 2013 | |
| 公告標識碼 | MS13-084 |
| 匯總嚴重性評等 | 重要 |
| Microsoft SharePoint Server 2013 | Excel Services (2752002) (重要) |
| Microsoft SharePoint Server 2013 | Word Automation Services (2826036) (重要) |
| Microsoft Office Web Apps 2010 | |
| 公告標識碼 | MS13-084 |
| 匯總嚴重性評等 | 重要 |
| Microsoft Office Web Apps 2010 Service Pack 1 | Microsoft Web Applications 2010 Service Pack 1 (2826030) (重要) Microsoft Excel Web App 2010 Service Pack 1 (2826028) (重要) |
| Microsoft Office Web Apps 2010 Service Pack 2 | Microsoft Web Applications 2010 Service Pack 2 (2826030) (重要) Microsoft Excel Web App 2010 Service Pack 2 (2826028) (重要) |
| Microsoft Office Web Apps 2013 | |
| 公告標識碼 | MS13-084 |
| 匯總嚴重性評等 | 重要 |
| Microsoft Office Web Apps 2013 | Microsoft Office Web Apps Server 2013 (2827222) (重要) |
MS13-084 的附注
另請參閱本節下的其他軟體類別: 受影響的軟體,以取得相同公告標識符下的更多更新檔案。 此公告跨越多個軟體類別。
Microsoft Developer Tools and Software
| Microsoft Silverlight | |
|---|---|
| 公告標識碼 | MS13-087 |
| 匯總嚴重性評等 | 重要 |
| Microsoft Silverlight 5 | 在 Mac 上安裝 Microsoft Silverlight 5 時 (2890788) (重要) Microsoft Silverlight 5 開發人員運行時間安裝在 Mac (2890788) (重要) Microsoft Silverlight 5 安裝在所有支援的 Microsoft Windows 用戶端 版本 (2890788) (重要) Microsoft Silverlight 5 開發人員運行時間安裝在所有支援的 Microsoft Windows 用戶端版本 (2890788) (重要) Microsoft Silverlight 5 時安裝在所有支援的 Microsoft Windows 伺服器版本上(2890788) (重要)Microsoft Silverlight 5 開發人員運行時間安裝在所有支援的 Microsoft Windows 伺服器版本 (2890788) (重要) |
偵測和部署工具和指引
有數個資源可用來協助系統管理員部署安全性更新。
- Microsoft Baseline Security Analyzer (MBSA) 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新和常見的安全性設定錯誤。
- Windows Server Update Services (WSUS)、系統管理伺服器 (SMS) 和 System Center Configuration Manager 可協助系統管理員散發安全性更新。
- 應用程式相容性工具組隨附的更新相容性評估工具元件有助於簡化針對已安裝應用程式的 Windows 更新測試和驗證。
如需這些和其他可用工具的資訊,請參閱 IT 專業人員的安全性工具。
其他資訊
Microsoft Windows 惡意軟體移除工具
對於每個月第二個星期二發生的公告版本,Microsoft 已發行 Windows Update、Microsoft Update、Windows Server Update Services 和下載中心的 Microsoft Windows 惡意軟體移除工具更新版本。 沒有更新版本的 Microsoft Windows 惡意軟體移除工具可用於頻外安全性公告版本。
MU、WU 和 WSUS 上的非安全性 更新
如需 Windows Update 和 Microsoft Update 上非安全性版本的相關信息,請參閱:
- Microsoft 知識庫文章894199:軟體更新服務和 Windows Server Update Services 內容變更的描述。 包含所有 Windows 內容。
- 更新 Windows Server Update Services 的過去幾個月。 顯示 Microsoft Windows 以外的所有 Microsoft 產品新增、修訂和重新發行的更新。
Microsoft Active Protections 計劃 (MAPP)
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽 Microsoft Active Protections 方案 (MAPP) 合作夥伴中所列計劃合作夥伴所提供的使用中保護網站。
安全性策略和社群
更新管理原則
更新管理 的安全性指引提供有關 Microsoft 套用安全性更新之最佳做法建議的其他資訊。
取得其他安全性 更新
其他安全性問題的 更新 可從下列位置取得:
- 您可以從 Microsoft 下載中心取得安全性更新。 您可以執行關鍵詞搜尋「安全性更新」,以最輕鬆找到它們。
- 取用者平臺的 更新 可從Microsoft Update。
- 您可以從「安全性與重大版本」ISO CD 映像檔案的下載中心,取得 Windows Update 本月提供的安全性更新。 如需詳細資訊,請參閱 Microsoft 知識庫文章913086。
IT 專業人員安全性社群
瞭解如何改善安全性和優化IT基礎結構,並參與IT專業人員在IT專業人員安全性社群中的安全性主題。
通知
Microsoft 感謝您 與我們合作,協助保護客戶:
MS13-080
- Aniway.Anyway@gmail.com,使用 HP 的零日計劃報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3872)
- Yenteasy 的 Jose A. Vazquez - 安全性研究,與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3873)
- Amol Naik,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3874)
- 一位匿名研究員,與 VeriSign iDefense Labs 合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3874)
- Yenteasy 的 Jose A. Vazquez - Security Research,與 VeriSign iDefense Labs 合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3875)
- Google 安全小組的 Ivan Fratric 報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3882)
- Yenteasy 的 Jose A. Vazquez - 報告 Internet Explorer 記憶體損毀弱點的安全性研究 (CVE-2013-3882)
- Yenteasy 的 Jose A. Vazquez - 報告 Internet Explorer 記憶體損毀弱點的安全性研究 (CVE-2013-3885)
- Yenteasy 的 Jose A. Vazquez - 安全性研究,與 VeriSign iDefense Labs 合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3886)
- LAC Co. 的石川一郎與我們合作,處理 Internet Explorer 記憶體損毀弱點 (CVE-2013-3893)
- Hoodie22 與荷蘭國家網路安全中心合作,與我們合作處理 Internet Explorer 記憶體腐敗弱點 (CVE-2013-3897)
- Trustwave SpiderLabs 小組的 Daniel Chechik 與我們合作,處理 Internet Explorer 記憶體損毀弱點 (CVE-2013-3897)
- IOprotect GmbH 的 Renato Ettisberger 與我們在 Internet Explorer 記憶體損毀弱點上合作 (CVE-2013-3897)
MS13-081
- 一位匿名研究員,與 惠普的零日計劃合作,報告 OpenType 字型剖析弱點 (CVE-2013-3128)
- NCC 群組的 Andy Davis 報告 Windows USB 描述元弱點 (CVE-2013-3200)
- ANSSI 的 Lucas Bouillot 報告 Windows USB 描述元弱點 (CVE-2013-3200)
- Endgame 的 Seth Gibson 和 Dan Zentner 報告 Win32k NULL 頁面弱點 (CVE-2013-3881)
- ZombiE,使用 HP 的零日計劃,報告 TrueType 字型 CMAP 數據表弱點 (CVE-2013-3895)
MS13-082
- 一位匿名研究員,與 惠普的零日計劃合作,報告 OpenType 字型剖析弱點 (CVE-2013-3128)
- 報告實體擴充弱點的內容資訊安全詹姆斯·Forshaw (CVE-2013-3860)
MS13-083
- 中科院軟體研究所 TCA 的孫曉山報告 Comctl32 整數溢位弱點 (CVE-2013-3195)
MS13-084
- Google 安全小組的 Mateusz Jurczyk、Ivan Fratric 和 Ben Hawkes 報告 Microsoft Excel 記憶體腐敗弱點 (CVE-2013-3889)
- Nutan kumar panda 報告參數插入弱點 (CVE-2013-3895)
- 國家衛生研究院的阿裡·埃利亞斯-巴赫拉赫和安吉拉·凱爾索與我們合作,就本公告中包含的深層防禦變化與我們合作
MS13-085
- Google 安全小組的 Mateusz Jurczyk、Ivan Fratric 和 Ben Hawkes 報告 Microsoft Excel 記憶體腐敗弱點 (CVE-2013-3889)
- Google 安全小組的 Mateusz Jurczyk、Ivan Fratric 和 Ben Hawkes 報告 Microsoft Excel 記憶體腐敗弱點 (CVE-2013-3890)
MS13-086
- 余紅寶報告記憶體損毀弱點 (CVE-2013-3891)
- Google 安全小組的Mateusz Jurczyk、Ivan Fratric 和 Ben Hawkes 報告記憶體腐敗弱點 (CVE-2013-3892)
MS13-087
- 維塔利·托羅波夫報告 Silverlight 弱點 (CVE-2013-3896)
支援
- 列出的受影響的軟體已經過測試,以判斷受影響的版本。 其他版本已超過其支援生命週期。 若要判斷軟體版本的支援生命週期,請流覽 Microsoft 支援服務 生命週期。
- IT 專業人員的安全性解決方案: TechNet 安全性疑難解答和支援
- 協助保護執行 Windows 的電腦免於病毒和惡意代碼: 病毒解決方案和安全性中心
- 根據您的國家/地區提供當地支持: 國際支援
免責聲明
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2013 年 10 月 8 日):發佈公告摘要。
- V1.1 (2013 年 10 月 10 日):若為 MS13-080,已移除 CVE-2013-3871 惡意探索性索引中的惡意探索評估。 在原始惡意探索索引中包含此 CVE 是文件錯誤。 CVE-2013-3871 已排定在未來的安全性更新中解決。 這隻是參考性變更。 若為 MS13-082,修訂的公告指出 Windows Server 2012 的 Server Core 安裝會受到2861194更新中解決的弱點所影響。 偵測邏輯或安全性更新檔案沒有變更。 已成功更新其系統的客戶不需要採取任何動作。
- V1.2 (2013 年 11 月 6 日):若為 MS13-084,請更正 Microsoft Office Web Apps Server 2013 (2827222) 更新的產品名稱。
建置於 2014-04-18T13:49:36Z-07:00