2013年9月的 Microsoft安全性公告摘要
發佈時間: 2013 年 9 月 10 日 |更新日期:2013 年 11 月 6 日
版本: 1.1
本公告摘要列出 2013 年 9 月發行的安全性公告。
隨著 2013 年 9 月安全公告的發佈,本公告摘要取代了原本於 2013 年 9 月 5 日發佈的公告預告通知。 如需布告欄預先通知服務的詳細資訊,請參閱 Microsoft 安全性公告預先通知。
如需如何在發出 Microsoft 安全性公告時接收自動通知的相關信息,請造訪 Microsoft 技術安全性通知。
Microsoft 正在主持網路廣播,以在 2013 年 9 月 11 日上午 11:00 的太平洋時間(美國和加拿大)處理客戶問題。 立即註冊 9 月安全性公告網路廣播。 在此日期之後,此網路廣播會隨選提供。
Microsoft 也提供資訊,協助客戶使用與每月安全性更新相同日發行的任何非安全性更新來排定每月安全性更新的優先順序。 請參閱<其他資訊>一節。
公告資訊
執行摘要
下表摘要說明本月的安全性布告欄,其嚴重性。
如需受影響軟體的詳細資訊,請參閱下一節 受影響的軟體。
| 公告標識碼 | 公告標題和執行摘要 | 最大嚴重性評等和弱點影響 | 重新啟動需求 | 受影響的軟體 |
|---|---|---|---|---|
| MS13-067 | Microsoft SharePoint Server 中的弱點可能允許遠端程式代碼執行 (2834052)\ \ 此安全性更新可解決一個公開披露的弱點,以及 Microsoft Office Server 軟體中九個私下報告的弱點。 如果攻擊者將特製內容傳送至受影響的伺服器,最嚴重的弱點可能會允許在 W3WP 服務帳戶的內容中執行遠端程式代碼。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Office,\ Microsoft Server Software |
| MS13-068 | Microsoft Outlook 中的弱點可能會允許遠端程式代碼執行 (2756473)\ \ 此安全性更新可解決 Microsoft Outlook 中私下報告的弱點。 如果使用者使用受影響的 Microsoft Outlook 版本開啟或預覽特製的電子郵件訊息,此弱點可能會允許遠端程式代碼執行。 成功惡意探索此弱點的攻擊者可能會獲得與本機使用者相同的用戶權力。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Office |
| MS13-069 | Internet Explorer 的累積安全性更新 (2870699)\ \ 此安全性更新可解決 Internet Explorer 中十個私用回報的弱點。 如果使用者使用 Internet Explorer 檢視特製網頁,最嚴重的弱點可能會允許遠端程式代碼執行。 成功利用這些弱點最嚴重之攻擊者,可能會獲得與目前使用者相同的用戶權力。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 需要重新啟動 | Microsoft Windows,\ Internet Explorer |
| MS13-070 | OLE 中的弱點可能會允許遠端程式代碼執行 (2876217)\ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果使用者開啟包含特製 OLE 物件的檔案,此弱點可能會允許遠端程式代碼執行。 成功惡意探索此弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Windows |
| MS13-071 | Windows 主題檔案中的弱點可能會允許遠端程式代碼執行 (2864063)\ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果使用者在其系統上套用特別製作的 Windows 主題,此弱點可能會允許遠端程式代碼執行。 在所有情況下,用戶都無法強制開啟檔案或套用主題;若要讓攻擊成功,用戶必須確信要這麼做。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Windows |
| MS13-072 | Microsoft Office 中的弱點可能允許遠端程式代碼執行 (2845537)\ \ 此安全性更新可解決 Microsoft Office 中 13 個私用回報的弱點。 如果特製檔案以受影響的 Microsoft Office 軟體版本開啟,最嚴重的弱點可能會允許遠端程式代碼執行。 成功惡意探索最嚴重弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Office |
| MS13-073 | Microsoft Excel 中的弱點可能允許遠端程式代碼執行 (2858300)\ \ 此安全性更新可解決 Microsoft Office 中三個私下報告的弱點。 如果使用者以受影響的 Microsoft Excel 版本或其他受影響的 Microsoft Office 軟體開啟特製 Office 檔案,最嚴重弱點可能會允許遠端程式代碼執行。 成功惡意探索最嚴重弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Office |
| MS13-074 | Microsoft Access 中的弱點可能允許遠端程式代碼執行 (2848637)\ \ 此安全性更新可解決 Microsoft Office 中三個私下報告的弱點。 如果使用者以受影響的 Microsoft Access 版本開啟特製的 Access 檔案,弱點可能會允許遠端程式代碼執行。 成功惡意探索弱點的攻擊者可能會獲得與目前使用者相同的用戶許可權。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Office |
| MS13-075 | Microsoft Office IME (中文) 中的弱點可能允許提高許可權 (2878687)\ \ 此安全性更新可解決 Microsoft Office IME(中文)中私下報告的弱點。 如果登入的攻擊者從 Microsoft Pinyin IME for 簡體中文的工具列啟動 Internet Explorer,此弱點可能會允許提高許可權。 成功惡意探索此弱點的攻擊者可以在核心模式中執行任意程序代碼。 攻擊者接著可以安裝程式;檢視、變更或刪除數據;或建立具有完整系統管理許可權的新帳戶。 只有 Microsoft Pinyin IME 2010 的實作會受到此弱點的影響。 其他版本的簡體中文輸入法和其他 IME 實作不會受到影響。 | 重要 \ 提高許可權 | 可能需要重新啟動 | Microsoft Office |
| MS13-076 | 核心模式驅動程式中的弱點可能會允許提高許可權 (2876315)\ \ 此安全性更新可解決 Microsoft Windows 中七個私用報告的弱點。 如果攻擊者登入系統並執行特製的應用程式,弱點可能會允許提高許可權。 攻擊者必須具備有效的登入認證,而且能夠在本機登入以利用這些弱點。 | 重要 \ 提高許可權 | 需要重新啟動 | Microsoft Windows |
| MS13-077 | Windows 服務控制管理員中的弱點可允許提高許可權 (2872339)\ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果攻擊者說服已驗證的使用者執行特製的應用程式,此弱點可能會允許提高許可權。 若要惡意探索此弱點,攻擊者必須具備有效的登入認證,而且能夠在本機登入,或必須說服使用者執行攻擊者特製的應用程式。 | 重要 \ 提高許可權 | 需要重新啟動 | Microsoft Windows |
| MS13-078 | FrontPage 中的弱點可能會允許資訊洩漏 (2825621)\ \ 此安全性更新可解決 Microsoft FrontPage 中私下報告的弱點。 如果用戶開啟特製的 FrontPage 檔,此弱點可能會允許資訊洩漏。 無法自動惡意探索弱點;若要讓攻擊成功,用戶必須確信要開啟特別製作的檔。 | 重要 \ 信息洩漏 | 可能需要重新啟動 | Microsoft Office |
| MS13-079 | Active Directory 中的弱點可能會允許拒絕服務 (2853587)\ \ 此安全性更新可解決 Active Directory 中私下報告的弱點。 如果攻擊者將特製查詢傳送至羽量型目錄存取通訊協定 (LDAP) 服務,此弱點可能會允許拒絕服務。 | 重要 \ 阻斷服務 | 可能需要重新啟動 | Microsoft Windows |
惡意探索索引
下表提供本月所解決之每個弱點的惡意探索性評估。 弱點會依公告標識碼的順序列出,然後列出 CVE 識別碼。 只包含布告欄中嚴重性評等嚴重性或重要性的弱點。
如何? 使用此資料表嗎?
使用下表,瞭解您在安全性公告發行后的 30 天內執行程式碼和阻斷服務惡意探索的可能性,以瞭解您可能需要安裝的每個安全性更新。 根據您的特定設定,檢閱下列每個評量,以排定您本月更新的部署優先順序。 如需這些評等的意義及其決定方式的詳細資訊,請參閱 Microsoft 惡意探索性索引。
在下列數據行中,「最新軟體版本」是指主旨軟體,而「舊版軟體版本」是指所有較舊的受支援主題軟體版本,如公告中的「受影響的軟體」和「非受影響的軟體」表格所列。
| 公告標識碼 | 弱點標題 | CVE 識別碼 | 最新軟體版本的惡意探索評估 | 舊版軟體的惡意探索評估 | 拒絕服務惡意探索性評估 | 重要注意事項 |
|---|---|---|---|---|---|---|
| MS13-067 | SharePoint 拒絕服務弱點 | CVE-2013-0081 | 3 - 惡意探索程式代碼不太可能 | 3 - 惡意探索程式代碼不太可能 | 持續性 | 這是阻斷服務弱點。 |
| MS13-067 | Microsoft Office 記憶體損毀弱點 | CVE-2013-1315 | 不受影響 | 3 - 惡意探索程式代碼不太可能 | 不適用 | 此弱點也會影響 MS13-073 。 |
| MS13-067 | MAC 已停用弱點 | CVE-2013-1330 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 持續性 | (無) |
| MS13-067 | SharePoint XSS 弱點 | CVE-2013-3179 | 3 - 惡意探索程式代碼不太可能 | 3 - 惡意探索程式代碼不太可能 | 不適用 | (無) |
| MS13-067 | POST XSS 弱點 | CVE-2013-3180 | 3 - 惡意探索程式代碼不太可能 | 3 - 惡意探索程式代碼不太可能 | 不適用 | 此弱點已公開披露。 |
| MS13-067 | Word 記憶體損毀弱點 | CVE-2013-3847 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | 此弱點也會影響 MS13-072 。 |
| MS13-067 | Word 記憶體損毀弱點 | CVE-2013-3848 | 不受影響 | 2 - 惡意探索程式代碼難以建置 | 不適用 | 此弱點也會影響 MS13-072 。 |
| MS13-067 | Word 記憶體損毀弱點 | CVE-2013-3849 | 不受影響 | 3 - 惡意探索程式代碼不太可能 | 不適用 | 此弱點也會影響 MS13-072 。 |
| MS13-067 | Word 記憶體損毀弱點 | CVE-2013-3857 | 不受影響 | 2 - 惡意探索程式代碼難以建置 | 不適用 | 此弱點也會影響 MS13-072 。 |
| MS13-067 | Word 記憶體損毀弱點 | CVE-2013-3858 | 不受影響 | 2 - 惡意探索程式代碼難以建置 | 不適用 | 此弱點也會影響 MS13-072 。 |
| MS13-068 | 訊息憑證弱點 | CVE-2013-3870 | 不受影響 | 2 - 惡意探索程式代碼難以建置 | 不適用 | (無) |
| MS13-069 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3201 | 不受影響 | 2 - 惡意探索程式代碼難以建置 | 不適用 | Internet Explorer 11 不會受到影響。 |
| MS13-069 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3202 | 不受影響 | 2 - 惡意探索程式代碼難以建置 | 不適用 | Internet Explorer 11 不會受到影響。 |
| MS13-069 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3203 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | Internet Explorer 11 不會受到影響。 |
| MS13-069 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3204 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | Internet Explorer 11 不會受到影響。 |
| MS13-069 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3205 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | Internet Explorer 11 不會受到影響。 |
| MS13-069 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3206 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | Internet Explorer 11 不會受到影響。 |
| MS13-069 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3207 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | Internet Explorer 11 不會受到影響。 |
| MS13-069 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3208 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | Internet Explorer 11 不會受到影響。 |
| MS13-069 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3209 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | Internet Explorer 11 不會受到影響。 |
| MS13-069 | Internet Explorer 記憶體損毀弱點 | CVE-2013-3845 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | Internet Explorer 11 不會受到影響。 |
| MS13-070 | OLE 屬性弱點 | CVE-2013-3863 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | Windows 8.1 和 Windows Server 2012 R2 不會受到影響。 |
| MS13-071 | Windows 主題檔案遠端程式代碼執行弱點 | CVE-2013-0810 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | Windows 8.1 和 Windows Server 2012 R2 不會受到影響。 |
| MS13-072 | XML 外部實體解析弱點 | CVE-2013-3160 | 不受影響 | 3 - 惡意探索程式代碼不太可能 | 不適用 | 這是資訊洩漏弱點。 |
| MS13-072 | Word 記憶體損毀弱點 | CVE-2013-3847 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | 此弱點也會影響 MS13-067 。 |
| MS13-072 | Word 記憶體損毀弱點 | CVE-2013-3848 | 不受影響 | 2 - 惡意探索程式代碼難以建置 | 不適用 | 此弱點也會影響 MS13-067 。 |
| MS13-072 | Word 記憶體損毀弱點 | CVE-2013-3849 | 不受影響 | 3 - 惡意探索程式代碼不太可能 | 不適用 | 此弱點也會影響 MS13-067 。 |
| MS13-072 | Word 記憶體損毀弱點 | CVE-2013-3850 | 不受影響 | 3 - 惡意探索程式代碼不太可能 | 不適用 | (無) |
| MS13-072 | Word 記憶體損毀弱點 | CVE-2013-3851 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-072 | Word 記憶體損毀弱點 | CVE-2013-3852 | 不受影響 | 3 - 惡意探索程式代碼不太可能 | 不適用 | (無) |
| MS13-072 | Word 記憶體損毀弱點 | CVE-2013-3853 | 不受影響 | 2 - 惡意探索程式代碼難以建置 | 不適用 | (無) |
| MS13-072 | Word 記憶體損毀弱點 | CVE-2013-3854 | 不受影響 | 3 - 惡意探索程式代碼不太可能 | 不適用 | (無) |
| MS13-072 | Word 記憶體損毀弱點 | CVE-2013-3855 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-072 | Word 記憶體損毀弱點 | CVE-2013-3856 | 不受影響 | 2 - 惡意探索程式代碼難以建置 | 不適用 | (無) |
| MS13-072 | Word 記憶體損毀弱點 | CVE-2013-3857 | 不受影響 | 2 - 惡意探索程式代碼難以建置 | 不適用 | 此弱點也會影響 MS13-067 。 |
| MS13-072 | Word 記憶體損毀弱點 | CVE-2013-3858 | 不受影響 | 2 - 惡意探索程式代碼難以建置 | 不適用 | 此弱點也會影響 MS13-067 。 |
| MS13-073 | Microsoft Office 記憶體損毀弱點 | CVE-2013-1315 | 3 - 惡意探索程式代碼不太可能 | 3 - 惡意探索程式代碼不太可能 | 不適用 | 此弱點也會影響 MS13-067 。 |
| MS13-073 | Microsoft Office 記憶體損毀弱點 | CVE-2013-3158 | 不受影響 | 3 - 惡意探索程式代碼不太可能 | 不適用 | (無) |
| MS13-073 | XML 外部實體解析弱點 | CVE-2013-3159 | 不受影響 | 3 - 惡意探索程式代碼不太可能 | 不適用 | 這是資訊洩漏弱點。 |
| MS13-074 | 存取記憶體損毀弱點 | CVE-2013-3155 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-074 | 存取檔案格式記憶體損毀弱點 | CVE-2013-3156 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-074 | 存取記憶體損毀弱點 | CVE-2013-3157 | 1 - 惡意探索程式代碼的可能性 | 3 - 惡意探索程式代碼不太可能 | 不適用 | (無) |
| MS13-075 | 中文輸入法弱點 | CVE-2013-3859 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS13-076 | Win32k 多重擷取弱點 | CVE-2013-1341 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 持續性 | Windows 8.1 和 Windows Server 2012 R2 不會受到影響。 |
| MS13-076 | Win32k 多重擷取弱點 | CVE-2013-1342 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 持續性 | Windows 8.1 和 Windows Server 2012 R2 不會受到影響。 |
| MS13-076 | Win32k 多重擷取弱點 | CVE-2013-1343 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 持續性 | Windows 8.1 和 Windows Server 2012 R2 不會受到影響。 |
| MS13-076 | Win32k 多重擷取弱點 | CVE-2013-1344 | 不受影響 | 2 - 惡意探索程式代碼難以建置 | 持續性 | Windows 8.1 和 Windows Server 2012 R2 不會受到影響。 |
| MS13-076 | Win32k 多重擷取弱點 | CVE-2013-3864 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 持續性 | Windows 8.1 和 Windows Server 2012 R2 不會受到影響。 |
| MS13-076 | Win32k 多重擷取弱點 | CVE-2013-3865 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 持續性 | Windows 8.1 和 Windows Server 2012 R2 不會受到影響。 |
| MS13-076 | Win32k 特權提升弱點 | CVE-2013-3866 | 不受影響 | 2 - 惡意探索程式代碼難以建置 | 持續性 | 這是 Windows 8 和 Windows Server 2012 上的阻斷服務弱點。\ \ Windows 8.1 和 Windows Server 2012 R2 不會受到影響。\ \ 這是可能導致其他受影響軟體特權提升的資訊洩漏弱點。 |
| MS13-077 | 服務控制管理員雙重免費弱點 | CVE-2013-3862 | 不受影響 | 2 - 惡意探索程式代碼難以建置 | 持續性 | Windows 8.1 和 Windows Server 2012 R2 不會受到影響。 |
| MS13-078 | XML 洩漏弱點 | CVE-2013-3137 | 不受影響 | 3 - 惡意探索程式代碼不太可能 | 不適用 | 這是資訊洩漏弱點。 |
| MS13-079 | 遠端匿名 DoS 弱點 | CVE-2013-3868 | 不受影響 | 3 - 惡意探索程式代碼不太可能 | 持續性 | 這是阻斷服務弱點。\ \ Windows 8.1 和 Windows Server 2012 R2 不會受到影響。 |
受影響的軟體
下表列出主要軟體類別和嚴重性順序的公告。
如何? 使用這些數據表嗎?
使用這些數據表來瞭解您可能需要安裝的安全性更新。 您應該檢閱列出的每個軟體程式或元件,以查看您的安裝是否有任何安全性更新。 如果列出軟體程式或元件,則也會列出軟體更新的嚴重性分級。
注意 您可能必須針對單一弱點安裝數個安全性更新。 檢閱每個布告欄標識碼的整個數據行,以根據您安裝在系統上的程式或元件,確認您必須安裝的更新。
Windows 作業系統和元件
| Windows XP | ||||||
|---|---|---|---|---|---|---|
| 公告標識碼 | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| 匯總嚴重性評等 | 重大 | 重大 | 重要 | 重要 | None | None |
| Windows XP Service Pack 3 | Internet Explorer 6 (2870699) (重大) Internet Explorer 7 (2870699) (關鍵) Internet Explorer 8 (2870699) (重大) | Windows XP Service Pack 3 (2876217) (重大) | Windows XP Service Pack 3 (2864063) (重要) | Windows XP Service Pack 3 (2876315) (重要) | 不適用 | 不適用 |
| Windows XP Professional x64 Edition Service Pack 2 | Internet Explorer 6 (2870699) (重大) Internet Explorer 7 (2870699) (關鍵) Internet Explorer 8 (2870699) (重大) | Windows XP Professional x64 Edition Service Pack 2 (2876217) (重大) | Windows XP Professional x64 Edition Service Pack 2 (2864063) (重要) | Windows XP Professional x64 Edition Service Pack 2 (2876315) (重要) | 不適用 | 不適用 |
| Windows Server 2003 | ||||||
| 公告標識碼 | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| 匯總嚴重性評等 | 中 | 重大 | 重要 | 重要 | None | None |
| Windows Server 2003 Service Pack 2 | Internet Explorer 6 (2870699) (中) Internet Explorer 7 (2870699) (中) Internet Explorer 8 (2870699) (中) | Windows Server 2003 Service Pack 2 (2876217) (重大) | Windows Server 2003 Service Pack 2 (2864063) (重要) | Windows Server 2003 Service Pack 2 (2876315) (重要) | 不適用 | 不適用 |
| Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 6 (2870699) (中) Internet Explorer 7 (2870699) (中) Internet Explorer 8 (2870699) (中) | Windows Server 2003 x64 Edition Service Pack 2 (2876217) (重大) | Windows Server 2003 x64 Edition Service Pack 2 (2864063) (重要) | Windows Server 2003 x64 Edition Service Pack 2 (2876315) (重要) | 不適用 | 不適用 |
| Windows Server 2003 SP2 for Itanium 型系統 | Internet Explorer 6 (2870699) (中) Internet Explorer 7 (2870699) (中) | Windows Server 2003 SP2 for Itanium 型系統 (2876217) (重大) | Windows Server 2003 SP2 for Itanium 型系統 (2864063) (重要) | Windows Server 2003 與 SP2 for Itanium 型系統 (2876315) (重要) | 不適用 | 不適用 |
| Windows Vista | ||||||
| 公告標識碼 | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| 匯總嚴重性評等 | 重大 | None | None | 重要 | None | 重要 |
| Windows Vista Service Pack 2 | Internet Explorer 7 (2870699) (重大) Internet Explorer 8 (2870699) (關鍵) Internet Explorer 9 (2870699) (重大) | 不適用 | Windows Vista Service Pack 2 (2864063) (無嚴重性評等) | Windows Vista Service Pack 2 (2876315) (重要) | 不適用 | Active Directory 輕量型目錄服務 (AD LDS) (2853587) (重要) |
| Windows Vista x64 Edition Service Pack 2 | Internet Explorer 7 (2870699) (重大) Internet Explorer 8 (2870699) (關鍵) Internet Explorer 9 (2870699) (重大) | 不適用 | Windows Vista x64 Edition Service Pack 2 (2864063) (無嚴重性評等) | Windows Vista x64 Edition Service Pack 2 (2876315) (重要) | 不適用 | Active Directory 輕量型目錄服務 (AD LDS) (2853587) (重要) |
| Windows Server 2008 | ||||||
| 公告標識碼 | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| 匯總嚴重性評等 | 中 | None | None | 重要 | None | 重要 |
| Windows Server 2008 for 32 位系統 Service Pack 2 | Internet Explorer 7 (2870699) (中) Internet Explorer 8 (2870699) (中) Internet Explorer 9 (2870699) (中度) | 不適用 | Windows Server 2008 for 32 位系統 Service Pack 2 (2864063) (無嚴重性評等) | Windows Server 2008 for 32 位系統 Service Pack 2 (2876315) (重要) | 不適用 | Active Directory 服務 (2853587) (重要) Active Directory 輕量型目錄服務 (AD LDS) (2853587) (重要) |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | Internet Explorer 7 (2870699) (中) Internet Explorer 8 (2870699) (中) Internet Explorer 9 (2870699) (中度) | 不適用 | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2864063) (無嚴重性分級) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2876315) (重要) | 不適用 | Active Directory 服務 (2853587) (重要) Active Directory 輕量型目錄服務 (AD LDS) (2853587) (重要) |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 | Internet Explorer 7 (2870699) (中) | 不適用 | Windows Server 2008 for Itanium 型系統 Service Pack 2 (2864063) (無嚴重性分級) | Windows Server 2008 for Itanium 型系統 Service Pack 2 (2876315) (重要) | 不適用 | 不適用 |
| Windows 7 | ||||||
| 公告標識碼 | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| 匯總嚴重性評等 | 重大 | None | None | 重要 | 重要 | 重要 |
| Windows 7 for 32 位系統 Service Pack 1 | Internet Explorer 8 (2870699) (重大) Internet Explorer 9 (2870699) (關鍵) Internet Explorer 10 (2870699) (重大) | 不適用 | 不適用 | Windows 7 for 32 位系統 Service Pack 1 (2876315) (重要) | Windows 7 for 32 位系統 Service Pack 1 (2872339) (重要) | Active Directory 輕量型目錄服務 (AD LDS) (2853587) (重要) |
| Windows 7 for x64 型系統 Service Pack 1 | Internet Explorer 8 (2870699) (重大) Internet Explorer 9 (2870699) (關鍵) Internet Explorer 10 (2870699) (重大) | 不適用 | 不適用 | Windows 7 for x64 型系統 Service Pack 1 (2876315) (重要) | Windows 7 for x64 型系統 Service Pack 1 (2872339) (重要) | Active Directory 輕量型目錄服務 (AD LDS) (2853587) (重要) |
| Windows Server 2008 R2 | ||||||
| 公告標識碼 | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| 匯總嚴重性評等 | 中 | None | None | 重要 | 重要 | 重要 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 | Internet Explorer 8 (2870699) (中) Internet Explorer 9 (2870699) (中) Internet Explorer 10 (2870699) (中度) | 不適用 | 不適用 | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2876315) (重要) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2872339) (重要) | Active Directory 服務 (2853587) (重要) Active Directory 輕量型目錄服務 (AD LDS) (2853587) (重要) |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 | Internet Explorer 8 (2870699) (中) | 不適用 | 不適用 | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2876315) (重要) | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2872339) (重要) | 不適用 |
| Windows 8 | ||||||
| 公告標識碼 | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| 匯總嚴重性評等 | 重大 | None | None | 重要 | None | 重要 |
| Windows 8 for 32 位系統 | Internet Explorer 10 (2870699) (重大) | 不適用 | 不適用 | Windows 8 for 32 位系統 (2876315) (重要) | 不適用 | Active Directory 輕量型目錄服務 (AD LDS) (2853587) (重要) |
| Windows 8 for 64 位系統 | Internet Explorer 10 (2870699) (重大) | 不適用 | 不適用 | Windows 8 for 64 位系統 (2876315) (重要) | 不適用 | Active Directory 輕量型目錄服務 (AD LDS) (2853587) (重要) |
| Windows Server 2012 | ||||||
| 公告標識碼 | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| 匯總嚴重性評等 | 中 | None | None | 重要 | None | 重要 |
| Windows Server 2012 | Internet Explorer 10 (2870699) (中) | 不適用 | 不適用 | Windows Server 2012 (2876315) (重要) | 不適用 | Active Directory 服務 (2853587) (重要) Active Directory 輕量型目錄服務 (AD LDS) (2853587) (重要) |
| Windows RT | ||||||
| 公告標識碼 | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| 匯總嚴重性評等 | 重大 | None | None | 重要 | None | None |
| Windows RT | Internet Explorer 10 (2870699) (重大) | 不適用 | 不適用 | Windows RT (2876315) (重要) | 不適用 | 不適用 |
| Server Core 安裝選項 | ||||||
| 公告標識碼 | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| 匯總嚴重性評等 | None | None | None | 重要 | 重要 | 重要 |
| Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) | 不適用 | 不適用 | 不適用 | Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2876315) (重要) | 不適用 | Active Directory 服務 (2853587) (重要) Active Directory 輕量型目錄服務 (AD LDS) (2853587) (重要) |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) | 不適用 | 不適用 | 不適用 | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2876315) (重要) | 不適用 | Active Directory 服務 (2853587) (重要) Active Directory 輕量型目錄服務 (AD LDS) (2853587) (重要) |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) | 不適用 | 不適用 | 不適用 | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (2876315) (重要) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (2872339) | Active Directory 服務 (2853587) (重要) Active Directory 輕量型目錄服務 (AD LDS) (2853587) (重要) |
| Windows Server 2012 (Server Core 安裝) | 不適用 | 不適用 | 不適用 | Windows Server 2012 (Server Core 安裝) (2876315) (重要) | 不適用 | Active Directory 服務 (2853587) (重要) Active Directory 輕量型目錄服務 (AD LDS) (2853587) (重要) |
Microsoft Office 套件與軟體
| Microsoft Office 2003 | |||||
|---|---|---|---|---|---|
| 公告標識碼 | MS13-068 | MS13-072 | MS13-073 | MS13-074 | MS13-075 |
| 匯總嚴重性評等 | None | 重要 | 重要 | None | None |
| Microsoft Office 2003 Service Pack 3 | 不適用 | Microsoft Office 2003 Service Pack 3 (MSO) (2817474) (重要) Microsoft Word 2003 Service Pack 3 (2817682) (重要) | Microsoft Excel 2003 Service Pack 3 (2810048) (重要) | 不適用 | 不適用 |
| Microsoft Office 2007 | |||||
| 公告標識碼 | MS13-068 | MS13-072 | MS13-073 | MS13-074 | MS13-075 |
| 匯總嚴重性評等 | 重大 | 重要 | 重要 | 重要 | None |
| Microsoft Office 2007 Service Pack 3 | Microsoft Outlook 2007 Service Pack 3 (2825999) (重大) | Microsoft Office 2007 Service Pack 3 (MSO) (2760411) (重要) Microsoft Office 2007 Service Pack 3 (MSPTLS) (2597973) (重要) Microsoft Word 2007 Service Pack 3 (2767773) (重要) | Microsoft Excel 2007 Service Pack 3 (2760583) (重要) | Microsoft Access 2007 Service Pack 3 (2596825) (重要) | 不適用 |
| Microsoft Office 2010 | |||||
| 公告標識碼 | MS13-068 | MS13-072 | MS13-073 | MS13-074 | MS13-075 |
| 匯總嚴重性評等 | 重大 | 重要 | 重要 | 重要 | 重要 |
| Microsoft Office 2010 Service Pack 1 (32 位版本) | Microsoft Outlook 2010 Service Pack 1 (32 位版本) (2794707) (重大) | Microsoft Word 2010 Service Pack 1 (32 位版本) (2760769) (重要) Microsoft Word 2010 Service Pack 1 (32 位版本) (2767913) (重要) | Microsoft Excel 2010 Service Pack 1 (32 位版本) (2760597) (重要) | Microsoft Access 2010 Service Pack 1 (32 位版本) (2687423) (重要) | Microsoft Pinyin IME 2010 (32 位版本) (2687413) (重要) |
| Microsoft Office 2010 Service Pack 2 (32 位版本) | Microsoft Outlook 2010 Service Pack 2 (32 位版本) (2794707) (重大) | Microsoft Word 2010 Service Pack 2 (32 位版本) (2760769) (重要) Microsoft Word 2010 Service Pack 2 (32 位版本) (2767913) (重要) | Microsoft Excel 2010 Service Pack 2 (32 位版本) (2760597) (重要) | Microsoft Access 2010 Service Pack 2 (32 位版本) (2687423) (重要) | 不適用 |
| Microsoft Office 2010 Service Pack 1 (64 位版本) | Microsoft Outlook 2010 Service Pack 1 (64 位版本) (2794707) (重大) | Microsoft Word 2010 Service Pack 1 (64 位版本) (2760769) (重要) Microsoft Word 2010 Service Pack 1 (64 位版本) (2767913) (重要) | Microsoft Excel 2010 Service Pack 1 (64 位版本) (2760597) (重要) | Microsoft Access 2010 Service Pack 1 (64 位版本) (2687423) (重要) | Microsoft Pinyin IME 2010 (64 位版本) (2687413) (重要) |
| Microsoft Office 2010 Service Pack 2 (64 位版本) | Microsoft Outlook 2010 Service Pack 2 (64 位版本) (2794707) (重大) | Microsoft Word 2010 Service Pack 2 (64 位版本) (2760769) (重要) Microsoft Word 2010 Service Pack 2 (64 位版本) (2767913) (重要) | Microsoft Excel 2010 Service Pack 2 (64 位版本) (2760597) (重要) | Microsoft Access 2010 Service Pack 2 (64 位版本) (2687423) (重要) | 不適用 |
| Microsoft Office 2013 | |||||
| 公告標識碼 | MS13-068 | MS13-072 | MS13-073 | MS13-074 | MS13-075 |
| 匯總嚴重性評等 | None | None | 重要 | 重要 | None |
| Microsoft Office 2013 (32 位版本) | 不適用 | 不適用 | Microsoft Excel 2013 (32 位版本) (2768017) (重要) | Microsoft Access 2013 (32 位版本) (2810009) (重要) | 不適用 |
| Microsoft Office 2013 (64 位版本) | 不適用 | 不適用 | Microsoft Excel 2013 (64 位版本) (2768017) (重要) | Microsoft Access 2013 (64 位版本) (2810009) (重要) | 不適用 |
| Microsoft Office 2013 RT | 不適用 | 不適用 | Microsoft Excel 2013 RT (2768017) (重要) | 不適用 | 不適用 |
| Microsoft Office for Mac | |||||
| 公告標識碼 | MS13-068 | MS13-072 | MS13-073 | MS13-074 | MS13-075 |
| 匯總嚴重性評等 | None | None | 重要 | None | None |
| Microsoft Office for Mac 2011 | 不適用 | 不適用 | Mac 版 Microsoft Office 2011 年 (2877813) (重要) | 不適用 | 不適用 |
| 其他 Microsoft Office 軟體 | |||||
| 公告標識碼 | MS13-068 | MS13-072 | MS13-073 | MS13-074 | MS13-075 |
| 匯總嚴重性評等 | None | 重要 | 重要 | None | None |
| Microsoft Office 兼容性套件 Service Pack 3 | 不適用 | Microsoft Office 兼容性套件 Service Pack 3 (2760823) (重要) | Microsoft Office 兼容性套件 Service Pack 3 (2760588) (重要) | 不適用 | 不適用 |
| Microsoft Word Viewer | 不適用 | Microsoft Word Viewer (2817683) (重要) | 不適用 | 不適用 | 不適用 |
| Microsoft Excel Viewer | 不適用 | 不適用 | Microsoft Excel Viewer (2760590) (重要) | 不適用 | 不適用 |
Microsoft Server Software
| Microsoft SharePoint Portal Server 2003 | |
|---|---|
| 公告標識碼 | MS13-067 |
| 匯總嚴重性評等 | 重大 |
| Microsoft SharePoint Portal Server 2003 Service Pack 3 | Microsoft Windows SharePoint Services 2.0 (2810061) (重大) |
| Microsoft SharePoint Server 2007 | |
| 公告標識碼 | MS13-067 |
| 匯總嚴重性評等 | 重大 |
| Microsoft SharePoint Server 2007 Service Pack 3 (32 位版本) | Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32 位版本) (2760420) (重大) |
| Microsoft SharePoint Server 2007 Service Pack 3 (64 位版本) | Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64 位版本) (2760420) (重大) |
| Microsoft SharePoint Server 2010 | |
| 公告標識碼 | MS13-067 |
| 匯總嚴重性評等 | 重大 |
| Microsoft SharePoint Server 2010 Service Pack 1 | Microsoft SharePoint Foundation 2010 Service Pack 1 (wss) (2810067) Microsoft SharePoint Server 2010 Service Pack 1 (coreserver) (2817393) (重大) Microsoft SharePoint Server 2010 Service Pack 1 (wosrv) (2817372) (重大) |
| Microsoft SharePoint Server 2010 Service Pack 2 | Microsoft SharePoint Foundation 2010 Service Pack 2 (wss) (2810067) (重要) Microsoft SharePoint Server 2010 Service Pack 2 (coreserver) (2817393) (重要) Microsoft SharePoint Server 2010 Service Pack 2 (wosrv) (2817372 重大) (重大) |
| Microsoft SharePoint Server 2013 | |
| 公告標識碼 | MS13-067 |
| 匯總嚴重性評等 | 重要 |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Foundation 2013 (2817315) (重要) Microsoft SharePoint Server 2013 (coreserverloc) (2810083) (重要) |
MS13-067 的附注
另請參閱本節下的其他軟體類別: 受影響的軟體,以取得相同公告標識符下的更多更新檔案。 此公告跨越多個軟體類別
Microsoft Office 服務和 Web Apps
| Microsoft SharePoint Server 2007 | |
|---|---|
| 公告標識碼 | MS13-067 |
| 匯總嚴重性評等 | 重要 |
| Microsoft SharePoint Server 2007 Service Pack 3 (32 位版本) | Excel Services (2760589) (重要) |
| Microsoft SharePoint Server 2007 Service Pack 3 (64 位版本) | Excel Services (2760589) (重要) |
| Microsoft SharePoint Server 2010 | |
| 公告標識碼 | MS13-067 |
| 匯總嚴重性評等 | 重大 |
| Microsoft SharePoint Server 2010 Service Pack 1 | Excel Services (2760595) (關鍵) Microsoft 商務生產力伺服器 (2553408) (關鍵) Word Automation Services (2760755) (重大) |
| Microsoft SharePoint Server 2010 Service Pack 2 | Excel Services (2760595) (關鍵) Microsoft 商務生產力伺服器 (2553408) (關鍵) Word Automation Services (2760755) (重大) |
| Microsoft Office Web Apps 2010 | |
| 公告標識碼 | MS13-067 |
| 匯總嚴重性評等 | 重大 |
| Microsoft Office Web Apps 2010 Service Pack 1 | Microsoft Excel Web App 2010 Service Pack 1 (2760594) (重大) Microsoft Word Web App 2010 Service Pack 1 (2817384) (重大) |
| Microsoft Office Web Apps 2010 Service Pack 2 | Microsoft Excel Web App 2010 Service Pack 2 (2760594) (重大) Microsoft Word Web App 2010 Service Pack 2 (2817384) (重大) |
| Microsoft Office Web Apps 2013 | |
| 公告標識碼 | MS13-067 |
| 匯總嚴重性評等 | 重要 |
| Microsoft Office Web Apps 2013 | Microsoft Office Web Apps Server 2013 (2817305) (重要) |
MS13-067 的附注
另請參閱本節下的其他軟體類別: 受影響的軟體,以取得相同公告標識符下的更多更新檔案。 此公告跨越多個軟體類別
Productivity Software
| Microsoft FrontPage 2003 | |
|---|---|
| 公告標識碼 | MS13-078 |
| 匯總嚴重性評等 | 重要 |
| Microsoft FrontPage 2003 Service Pack 3 | Microsoft FrontPage 2003 Service Pack 3 (2825621) (重要) |
偵測和部署工具和指引
安全性中心
管理部署至組織中伺服器、桌面計算機和行動電腦所需的軟體和安全性更新。 如需詳細資訊, 請參閱 TechNet 更新管理中心。 TechNet Security TechCenter 提供 Microsoft 產品中安全性的其他資訊。 取用者可以流覽 Microsoft 保管庫 ty & 資訊安全中心,按兩下 [安全性 更新] 即可取得此資訊。
安全性更新可從 Microsoft Update 和 Windows Update 取得。 Microsoft 下載中心也提供安全性更新。 您可以藉由執行關鍵詞搜尋「安全性更新」,輕鬆找到它們。
針對 Mac 版 Microsoft Office的客戶,適用於 Mac 的 Microsoft AutoUpdate 可協助保持 Microsoft 軟體最新狀態。 如需使用 Microsoft AutoUpdate for Mac 的詳細資訊,請參閱 自動檢查軟體更新。
最後,您可以從 Microsoft Update Catalog 下載安全性更新。 Microsoft Update 目錄提供透過 Windows Update 和 Microsoft Update 提供的內容可搜尋目錄,包括安全性更新、驅動程式和 Service Pack。 藉由使用安全性公告編號進行搜尋(例如“MS13-001”),您可以將所有適用的更新新增至您的購物籃(包括更新的不同語言),並下載至您選擇的資料夾。 如需 Microsoft Update 目錄的詳細資訊,請參閱 Microsoft Update 目錄常見問題。
偵測和部署指引
Microsoft 提供安全性更新的偵測和部署指引。 本指南包含建議和資訊,可協助IT專業人員瞭解如何使用各種工具來偵測及部署安全性更新。 如需詳細資訊,請參閱 Microsoft 知識庫文章961747。
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新,以及常見的安全性設定錯誤。 如需 MBSA 的詳細資訊,請參閱 Microsoft 基準安全性分析器。
Windows Server Update Services
藉由使用 Windows Server Update Services (WSUS),系統管理員可以快速且可靠地部署 Microsoft Windows 2000 操作系統和更新版本、Office XP 和更新版本、Exchange Server 2003 和 SQL Server 2000 到 Microsoft Windows 2000 和更新版本的操作系統的最新重大更新和安全性更新。
如需如何使用 Windows Server Update Services 部署此安全性更新的詳細資訊,請流覽 Windows Server Update Services。
SystemCenter Configuration Manager
System Center Configuration Manager 軟體更新管理可簡化在企業中傳遞和管理 IT 系統更新的複雜工作。 透過 System Center Configuration Manager,IT 系統管理員可以將 Microsoft 產品的更新傳遞給各種裝置,包括桌面電腦、膝上型電腦、伺服器和行動裝置。
System Center Configuration Manager 中的自動化弱點評估會探索更新的需求,以及建議動作的報告。 System Center Configuration Manager 中的軟體更新管理建置在 Microsoft Windows 軟體更新服務 (WSUS)上,這是全球IT系統管理員熟悉的經過時間測試的更新基礎結構。 如需 System Center Configuration Manager 的詳細資訊,請參閱 System Center 技術資源。
Systems Management Server 2003
Microsoft Systems Management Server (SMS) 提供高度可設定的企業解決方案來管理更新。 藉由使用SMS,系統管理員可以識別需要安全性更新的Windows系統,並在整個企業中執行這些更新的受控部署,而對終端使用者的中斷程度最低。
注意 自 2010 年 1 月 12 日起,系統管理伺服器 2003 已脫離主流支援。 如需產品生命週期的詳細資訊,請流覽 Microsoft 支援服務 生命週期。 下一個版本的SMS System Center Configuration Manager 現已推出;請參閱先前的 System Center Configuration Manager 一節。
如需系統管理員如何使用SMS 2003部署安全性更新的詳細資訊,請參閱 Microsoft Systems Management Server 2003 的案例和程式:軟體發佈和修補程式管理。 如需 SMS 的相關信息,請流覽 Microsoft Systems Management Server TechCenter。
注意 SMS使用 Microsoft 基準安全性分析器,為安全性布告欄更新偵測和部署提供廣泛的支援。 這些工具可能不會偵測到某些軟體更新。 管理員 istrators 可以使用 SMS 的清查功能,在這些情況下以特定系統的更新為目標。 如需此程式的詳細資訊,請參閱使用SMS軟體發佈功能部署軟體 更新。 某些安全性更新需要系統重新啟動之後的系統管理許可權。 管理員 istrators 可以使用提高許可權部署工具(可在 SMS 2003 管理員 istration Feature Pack 中取得)來安裝這些更新。
更新相容性評估工具與應用程式相容性工具組
更新 通常會寫入應用程式執行所需的相同檔案和登錄設定。 這可能會觸發不相容,並增加部署安全性更新所需的時間。 您可以使用應用程式相容性工具組隨附的更新相容性評估工具元件,簡化針對已安裝應用程式的測試和驗證 Windows 更新。
應用程式相容性工具組 (ACT) 包含必要工具和檔,可在環境中部署 Windows Vista、Windows Update、Microsoft 安全性更新或新版本的 Windows Internet Explorer 之前,評估及減輕應用程式兼容性問題。
其他資訊
Microsoft Windows 惡意軟體移除工具
對於每個月第二個星期二發生的公告版本,Microsoft 已發行 Windows Update、Microsoft Update、Windows Server Update Services 和下載中心的 Microsoft Windows 惡意軟體移除工具更新版本。 沒有更新版本的 Microsoft Windows 惡意軟體移除工具可用於頻外安全性公告版本。
MU、WU 和 WSUS 上的非安全性 更新
如需 Windows Update 和 Microsoft Update 上非安全性版本的相關信息,請參閱:
- Microsoft 知識庫文章894199:軟體更新服務和 Windows Server Update Services 內容變更的描述。 包含所有 Windows 內容。
- 更新 Windows Server Update Services 的過去幾個月。 顯示 Microsoft Windows 以外的所有 Microsoft 產品新增、修訂和重新發行的更新。
Microsoft Active Protections 計劃 (MAPP)
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽 Microsoft Active Protections 方案 (MAPP) 合作夥伴中所列計劃合作夥伴所提供的使用中保護網站。
安全性策略和社群
更新管理原則
更新管理 的安全性指引提供有關 Microsoft 套用安全性更新之最佳做法建議的其他資訊。
取得其他安全性 更新
更新 可從下列位置取得其他安全性問題:
- 您可以從 Microsoft 下載中心取得安全性更新。 您可以執行關鍵詞搜尋「安全性更新」,以最輕鬆找到它們。
- 取用者平臺的 更新 可從Microsoft Update。
- 您可以從「安全性與重大版本」ISO CD 映像檔案的下載中心,取得 Windows Update 本月提供的安全性更新。 如需詳細資訊,請參閱 Microsoft 知識庫文章913086。
IT 專業人員安全性社群
瞭解如何改善安全性和優化IT基礎結構,並參與IT專業人員在IT專業人員安全性社群中的安全性主題。
通知
Microsoft 感謝您 與我們合作,協助保護客戶:
MS13-067
- CERT/CC 的 Will Dormann 報告 Microsoft Office 記憶體損毀弱點 (CVE-2013-1315)
- 報告 MAC 已停用弱點的指南針安全性 AG 亞歷山大赫佐格 (CVE-2013-1330)
- 報告 SharePoint XSS 弱點研究實驗室的 Benjamin Kunz Mejri (CVE-2013-3179)
- Google 安全小組的 Mateusz Jurczyk、Ivan Fratric 和 Ben Hawkes 報告 Microsoft Word 中的多個記憶體損毀弱點(CVE-2013-3847、CVE-2013-3848、CVE-2013-3849、CVE-2013-3857、CVE-2013-3858)
MS13-068
- n.runs AG 的 Alexander Klink 用於報告訊息憑證弱點 (CVE-2013-3870)
MS13-069
- 何塞·安東尼奧·瓦茲克斯·岡薩雷斯與惠普的零日倡議合作,報告 Internet Explorer 記憶體腐敗弱點(CVE-2013-3201)
- 何塞·安東尼奧·瓦茲克斯·岡薩雷斯與惠普的零日倡議合作,報告 Internet Explorer 記憶體腐敗弱點(CVE-2013-3202)
- 亞瑟·格基斯與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3203)
- Google 安全小組的 Ivan Fratric 和 Ben Hawkes 報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3204)
- Peter 'corelanc0d3r' Van Eeckhoutte of Corelan, with HP'sZero Day Initiative, for reporting the Internet Explorer 記憶體損毀弱點 (CVE-2013-3205)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3205)
- 亞瑟·格基斯與惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3206)
- 亞瑟·格基斯與惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3207)
- 亞瑟·格基斯與惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3208)
- 一位匿名研究員,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2013-3209)
- 何塞·安東尼奧·瓦茲克斯·岡薩雷斯與惠普的零日計劃合作,報告 Internet Explorer 記憶體腐敗弱點(CVE-2013-3845)
MS13-070
- G. Geshev 與 HP 的零日計劃合作,報告 OLE 屬性弱點 (CVE-2013-3863)
MS13-071
- Eduardo Prado,使用 VeriSign iDefense Labs 報告 Windows 主題檔案遠端程式代碼執行弱點 (CVE-2013-0810)
MS13-072
- Timur Yunusov、Alexey Osipov 和 Ilya Karpov of Positive Technologies for reporting the XML External Entities Resolution Vulnerability (CVE-2013-3160)
- Google 安全性小組的 Mateusz Jurczyk、Ivan Fratric 和 Ben Hawkes 報告 Microsoft Word 中的多個記憶體損毀弱點(CVE-2013-3847、CVE-2013-3848、CVE-2013-3849、CVE-2013-3850、CVE-2013-3851、 CVE-2013-3852、CVE-2013-3853、CVE-2013-3854、CVE-2013-3855、CVE-2013-3856、CVE-2013-3857、CVE-2013-3858)
MS13-073
- CERT/CC 的 Will Dormann 報告 Microsoft Office 記憶體損毀弱點 (CVE-2013-1315)
- CERT/CC 的 Will Dormann 報告 Microsoft Office 記憶體損毀弱點 (CVE-2013-3158)
- Timur Yunusov、Alexey Osipov 和 Ilya Karpov of Positive Technologies for reporting the XML External Entities Resolution Vulnerability (CVE-2013-3159)
MS13-074
- Secunia SVCRP 的 Kaveh Ghaemmaghami 報告存取記憶體損毀弱點 (CVE-2013-3155)
- Secunia SVCRP 的 Kaveh Ghaemmaghami 報告存取檔格式記憶體損毀弱點 (CVE-2013-3156)
- Secunia SVCRP 的 Kaveh Ghaemmaghami 報告存取記憶體損毀弱點 (CVE-2013-3157)
MS13-075
- VulnHunt 的魏王報告中國輸入法弱點 (CVE-2013-3859)
MS13-076
- Gynvael Coldwind 和 Mateusz “j00ru” Jurczyk of Google Incyk 報告 Win32k 多重提取弱點 (CVE-2013-1341)
- Gynvael Coldwind 和 Mateusz “j00ru” Jurczyk of Google Incyk 報告 Win32k 多重提取弱點 (CVE-2013-1342)
- Gynvael Coldwind 和 Mateusz “j00ru” Jurczyk of Google Inc for reporting the Win32k Multiple Fetch Vulnerability (CVE-2013-1343)
- Google Inc 報告 Win32k 多重提取弱點的 Mateusz “j00ru” Jurczyk (CVE-2013-1344)
- Gynvael Coldwind 和 Mateusz “j00ru” Jurczyk of Google Inc for reporting the Win32k Multiple Fetch Vulnerability (CVE-2013-3864)
- Gynvael Coldwind 和 Mateusz “j00ru” Jurczyk of Google Inc for reporting the Win32k Multiple Fetch Vulnerability (CVE-2013-3865)
- 齊虎 360 資訊安全中心的郭鵬飛報告 Win32k 特權提升弱點 (CVE-2013-3866)
MS13-078
- 報告 XML 洩漏弱點的積極技術的 Timur Yunusov (CVE-2013-3137)
支援
- 列出的受影響的軟體已經過測試,以判斷受影響的版本。 其他版本已超過其支援生命週期。 若要判斷軟體版本的支援生命週期,請流覽 Microsoft 支援服務 生命週期。
- IT 專業人員的安全性解決方案: TechNet 安全性疑難解答和支援
- 協助保護執行 Windows 的電腦免於病毒和惡意代碼: 病毒解決方案和安全性中心
- 根據您的國家/地區提供當地支持: 國際支援
免責聲明
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2013 年 9 月 10 日):發佈公告摘要。
- V1.1 (2013 年 11 月 6 日):若為 MS13-067,請更正 Microsoft Office Web Apps Server 2013 (2817305) 更新的產品名稱。
建置於 2014-04-18T13:49:36Z-07:00