微軟推送了7月份安全補(bǔ)丁，共7個(gè)，其中有6個(gè)都是最高級別的“嚴(yán)重”，另外的一個(gè)為“重要”補(bǔ)丁。本月安全補(bǔ)丁主要影響.NET Framework、Silverlight、Windows、Office、Visual Studio和IE，其中：

• Windows XP: 6個(gè)嚴(yán)重補(bǔ)丁
• Windows Vista: 6個(gè)嚴(yán)重補(bǔ)丁
• Windows 7: 6個(gè)嚴(yán)重補(bǔ)丁
• Windows 8: 6個(gè)嚴(yán)重補(bǔ)丁
• Windows RT: 5個(gè)嚴(yán)重補(bǔ)丁
• Windows Server 2003: 5個(gè)嚴(yán)重補(bǔ)丁，1個(gè)重要補(bǔ)丁
• Windows Server 2008: 5個(gè)嚴(yán)重補(bǔ)丁，1個(gè)重要補(bǔ)丁
• Windows server 2008 R2: 5個(gè)嚴(yán)重補(bǔ)丁，1個(gè)重要補(bǔ)丁
• Windows Server 2012: 5個(gè)嚴(yán)重補(bǔ)丁，1個(gè)重要補(bǔ)丁

7月微軟安全補(bǔ)丁詳情：

1、.NET Framework 和 Silverlight 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2861561)

安全公告 MS13-052

級別：嚴(yán)重

摘要：此安全更新可解決 Microsoft .NET Framework 和 Microsoft Silverlight 中五個(gè)秘密報(bào)告的漏洞和兩個(gè)公開披露的漏洞。如果受信任的應(yīng)用程序使用特定代碼模式，則這些漏洞中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

影響軟件：對于 Microsoft .NET Framework 1.0 Service Pack 3、Microsoft .NET Framework 1.1 Service Pack 1 和 .NET Framework 3.5 Service Pack 1，此安全更新的等級為“重要”；對于受影響的 Microsoft Windows 版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5，此安全更新的等級為“嚴(yán)重”。對于 Microsoft Silverlight 5 的受影響版本，此更新的等級也為“嚴(yán)重”。

2、Windows內(nèi)核模式驅(qū)動(dòng)程序中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2850851)

安全公告 MS13-053

級別：嚴(yán)重

摘要：此安全更新解決 Microsoft Windows 中兩個(gè)公開披露的漏洞和六個(gè)秘密報(bào)告的漏洞。如果用戶查看包含特制 TrueType 字體的共享內(nèi)容，則最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。

影響軟件：對于Microsoft Windows所有受支持的版本，此安全更新的等級為“嚴(yán)重”。

3、GDI+ 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2848295)

安全公告 MS13-054

級別：嚴(yán)重

摘要：此安全更新可解決 Microsoft Windows、Microsoft Office、Microsoft Lync 和 Microsoft Visual Studio 中一個(gè)秘密報(bào)告的漏洞。如果用戶查看包含特制 TrueType 字體的共享內(nèi)容，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

影響軟件：針對 Microsoft Windows 的所有受支持版本和 Microsoft Lync 2010 和 Microsoft Lync 2013 的受影響版本，此安全更新的等級為“嚴(yán)重”。對于 Microsoft Office 的受影響版本和 Microsoft Visual Studio.NET2003 的受支持版本，此安全更新的等級為“重要”。

4、Internet Explorer 的累積性安全更新 (2846071)

安全公告 MS13-055

級別：嚴(yán)重

摘要：此安全更新可解決 Internet Explorer 中的 17 個(gè)秘密報(bào)告的漏洞。最嚴(yán)重的漏洞可能在用戶使用 Internet Explorer 查看特制網(wǎng)頁時(shí)允許遠(yuǎn)程執(zhí)行代碼。成功利用這些最嚴(yán)重的漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

影響軟件：對于 Windows 客戶端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等級為“嚴(yán)重”；對于 Windows 服務(wù)器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等級為“中等”。

5、Microsoft DirectShow 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2845187)

安全公告 MS13-056

級別：嚴(yán)重

摘要：此安全更新可解決 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞。如果用戶打開特制的圖像文件，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

影響軟件：對于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008（基于 Itanium 的版本除外）、Windows 7、Windows Server 2008 R2（基于 Itanium 的版本除外）、Windows 8 和 Windows Server 2012 的所有受支持的版本，此安全更新的等級為“嚴(yán)重”。

6、Windows Media Format Runtime 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2847883)

安全公告 MS13-057

級別：嚴(yán)重

摘要：此安全更新可解決 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞。如果用戶打開特制的媒體文件，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

影響軟件：除了 Windows 服務(wù)器基于 Itanium 的版本之外，對于 Windows 的所有受支持版本，此安全更新等級為“嚴(yán)重”。

7、Windows Defender 中的漏洞可能允許特權(quán)提升 (2847927)

安全公告 MS13-058

級別：重要

摘要：此安全更新可解決適用于 Windows 7 的 Windows Defender 和 Windows Server 2008 R2 上安裝的 Windows Defender 中一個(gè)秘密報(bào)告的漏洞。由于 Windows Defender 所使用的路徑名稱，該漏洞可能允許特權(quán)提升。成功利用此漏洞的攻擊者可執(zhí)行任意代碼，并可完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。攻擊者必須擁有有效的登錄憑據(jù)才能利用此漏洞。匿名用戶無法利用此漏洞。

影響軟件：對于適用于 Windows 7 和 Windows Server 2008 R2 的 Windows Defender，此安全更新的等級為“嚴(yán)重”。