微軟今天推送了9月份安全補(bǔ)丁，共13個(gè)，其中4個(gè)最高級(jí)別的“嚴(yán)重”，其它均為“重要”補(bǔ)丁，本月安全補(bǔ)丁主要影響Windows、Office和IE。

需要指出的是，本月補(bǔ)丁中有四個(gè)針對(duì)Windows XP，包括一個(gè)嚴(yán)重級(jí)別的、三個(gè)重要級(jí)，此外還有一個(gè)是IE6補(bǔ)丁。微軟建議大家盡快通過(guò)Windows Update安裝補(bǔ)丁。

[[85395]]

1、SharePoint Server 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2834052)

安全公告 MS13-067 

級(jí)別：嚴(yán)重

摘要：此安全更新可解決 Microsoft Office Server 軟件中一個(gè)公開(kāi)披露的漏洞和九個(gè)秘密報(bào)告的漏洞。如果攻擊者向受影響的服務(wù)器發(fā)送特制內(nèi)容，最嚴(yán)重的漏洞可能允許在 W3WP 服務(wù)帳戶(hù)的上下文中遠(yuǎn)程執(zhí)行代碼。

影響軟件：對(duì)于 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013、Microsoft SharePoint Services 2.0、Microsoft SharePoint Services 3.0 和 Microsoft SharePoint Foundation 2010 的受支持版本，此安全更新的等級(jí)為“嚴(yán)重”。對(duì)于 Microsoft SharePoint Server 2010 受支持版本上受影響的 Microsoft Office 服務(wù)和Web 應(yīng)用程序，此安全更新的等級(jí)也為“嚴(yán)重”。

2、Outlook 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2756473)

安全公告 MS13-068

級(jí)別：嚴(yán)重

摘要：此安全更新可解決 Microsoft Outlook 中一個(gè)秘密報(bào)告的漏洞。如果用戶(hù)使用受影響的 Microsoft Outlook 版本打開(kāi)或預(yù)覽特制的電子郵件，則此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶(hù)相同的用戶(hù)權(quán)限。那些帳戶(hù)被配置為擁有較少系統(tǒng)用戶(hù)權(quán)限的用戶(hù)比具有管理用戶(hù)權(quán)限的用戶(hù)受到的影響要小。

影響軟件：對(duì)于 Microsoft Outlook 2007 和 Microsoft Outlook 2010 的所有受支持版本，此安全更新等級(jí)為“嚴(yán)重”。

3、Internet Explorer 的累積性安全更新 (2870699)

安全公告 MS13-069

級(jí)別：嚴(yán)重

摘要：此安全更新可解決 Internet Explorer 中的 10 個(gè)秘密報(bào)告的漏洞。最嚴(yán)重的漏洞可能在用戶(hù)使用 Internet Explorer 查看特制網(wǎng)頁(yè)時(shí)允許遠(yuǎn)程執(zhí)行代碼。成功利用這些最嚴(yán)重的漏洞的攻擊者可以獲得與當(dāng)前用戶(hù)相同的用戶(hù)權(quán)限。那些帳戶(hù)被配置為擁有較少系統(tǒng)用戶(hù)權(quán)限的用戶(hù)比具有管理用戶(hù)權(quán)限的用戶(hù)受到的影響要小。

影響軟件：對(duì)于 Windows 客戶(hù)端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等級(jí)為“嚴(yán)重”；對(duì)于 Windows 服務(wù)器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等級(jí)為“中等”。

4、OLE 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2876217)

安全公告 MS13-070

級(jí)別：嚴(yán)重

摘要：此安全更新可解決 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞。如果用戶(hù)打開(kāi)包含特制 OLE 對(duì)象的文件，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶(hù)相同的用戶(hù)權(quán)限。那些帳戶(hù)被配置為擁有較少系統(tǒng)用戶(hù)權(quán)限的用戶(hù)比具有管理用戶(hù)權(quán)限的用戶(hù)受到的影響要小。

影響軟件：對(duì)于 Windows XP 和 Windows Server 2003 的所有受支持版本，此安全更新等級(jí)為“嚴(yán)重”。

5、Windows 主題文件中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2864063)

安全公告 MS13-071

級(jí)別：重要

摘要：此安全更新可解決 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞。如果用戶(hù)在其系統(tǒng)上應(yīng)用特制的 Windows 主題，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。不管怎樣，不能強(qiáng)制用戶(hù)打開(kāi)文件或應(yīng)用主題；要想成功攻擊，必須誘使用戶(hù)這樣做。

影響軟件：對(duì)于 Windows XP 和 Windows Server 2003 的所有受支持版本，此安全更新的等級(jí)為“重要”。對(duì)于 Windows Vista 和 Windows Server 2008 的受支持版本，此安全更新沒(méi)有安全等級(jí)。

6、Office 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2845537)

安全公告 MS13-072

級(jí)別：重要

摘要：此安全更新可解決 Microsoft Office 中秘密報(bào)告的 13 個(gè)漏洞。如果特制文件在 Microsoft Office 軟件受影響的版本中打開(kāi)，則最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用最嚴(yán)重的漏洞的攻擊者可以獲得與當(dāng)前用戶(hù)相同的用戶(hù)權(quán)限。那些帳戶(hù)被配置為擁有較少系統(tǒng)用戶(hù)權(quán)限的用戶(hù)比具有管理用戶(hù)權(quán)限的用戶(hù)受到的影響要小。

影響軟件：對(duì)于 Microsoft Office 2003（包括 Microsoft Word 2003 和 Microsoft Word Viewer）、Microsoft Office 2007（包括 Microsoft Word 2007 和 Microsoft Office 兼容包）和 Microsoft Word 2010 的受支持版本，此安全更新的等級(jí)為“重要”。

7、Excel 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2858300)

安全公告 MS13-073

級(jí)別：重要

摘要：此安全更新可解決 Microsoft Office 中 3 個(gè)秘密報(bào)告的漏洞。如果用戶(hù)使用受影響的 Microsoft Excel 版本或者其他受影響的 Microsoft Office 軟件打開(kāi)特制的 Office 文件，則最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用最嚴(yán)重的漏洞的攻擊者可以獲得與當(dāng)前用戶(hù)相同的用戶(hù)權(quán)限。那些帳戶(hù)被配置為擁有較少系統(tǒng)用戶(hù)權(quán)限的用戶(hù)比具有管理用戶(hù)權(quán)限的用戶(hù)受到的影響要小。

影響軟件：對(duì)于 Microsoft Excel 2003、Microsoft Excel 2007、Microsoft Excel 2010、Microsoft Excel 2013、 Microsoft Excel 2013 RT 和 Microsoft Office for Mac 2011 的所有受支持版本，此安全更新的等級(jí)為“重要”；對(duì)于 Microsoft Excel Viewer 和 Microsoft Office 兼容包的受支持版本，此安全更新的等級(jí)也為“重要”。

8、Access 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2848637)

安全公告 MS13-074

級(jí)別：重要

摘要：此安全更新可解決 Microsoft Office 中 3 個(gè)秘密報(bào)告的漏洞。如果用戶(hù)使用受影響的 Microsoft Access 版本打開(kāi)特制的 Access 文件，則這兩個(gè)漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用該漏洞的攻擊者可以獲得與當(dāng)前用戶(hù)相同的用戶(hù)權(quán)限。那些帳戶(hù)被配置為擁有較少系統(tǒng)用戶(hù)權(quán)限的用戶(hù)比具有管理用戶(hù)權(quán)限的用戶(hù)受到的影響要小。

影響軟件：對(duì)于 Microsoft Access 2007、Microsoft Access 2010 和 Microsoft Access 2013 的受支持版本，此安全更新的等級(jí)為“重要”。

9、Office IME （中文）中的漏洞可能允許特權(quán)提升 (2878687)

安全公告 MS13-075

級(jí)別：重要

摘要：此安全更新解決了 Microsoft Office IME（中文）中一個(gè)秘密報(bào)告的漏洞。如果登錄攻擊者從 Microsoft Pinyin IME 簡(jiǎn)體中文版的工具欄中啟動(dòng) Internet Explorer，則該漏洞可能允許特權(quán)提升。成功利用此漏洞的攻擊者可以運(yùn)行內(nèi)核模式中的任意代碼。攻擊者隨后可安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全管理權(quán)限的新帳戶(hù)。僅 Microsoft Pinyin IME 2010 的實(shí)施受此漏洞影響。簡(jiǎn)體中文 IME 的其他版本和其他 IME 實(shí)施不受影響。

影響軟件：對(duì)于安裝了 Microsoft Pinyin IME 2010 的 Microsoft Office 2010 所有受支持版本，此安全更新的等級(jí)為“重要”。

10、內(nèi)核模式驅(qū)動(dòng)程序中的漏洞可能允許特權(quán)提升 (2876315)

安全公告 MS13-076

級(jí)別：重要

摘要：此安全更新可解決 Microsoft Windows 中秘密報(bào)告的 7 個(gè)漏洞。這些漏洞在攻擊者登錄系統(tǒng)并運(yùn)行特制應(yīng)用程序時(shí)允許提升特權(quán)。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用這些漏洞。 

影響軟件：對(duì)于 Microsoft Windows 所有受支持的版本，此安全更新的等級(jí)為“重要”。

11、Windows 服務(wù)控制管理器中的漏洞可能允許特權(quán)提升 (2872339)

安全公告 MS13-077

級(jí)別：重要

摘要：此安全更新可解決 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞。如果攻擊者誘使經(jīng)過(guò)身份驗(yàn)證的用戶(hù)執(zhí)行特制應(yīng)用程序，則該漏洞可能允許特權(quán)提升。要利用此漏洞，攻擊者必須擁有有效的登錄憑據(jù)，并且能夠在本地登錄或者必須誘使用戶(hù)運(yùn)行攻擊者的特制應(yīng)用程序。

影響軟件：對(duì)于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本，此安全更新等級(jí)為“重要”。

12、FrontPage 中的漏洞可能允許信息泄露 (2825621)

安全公告 MS13-078

級(jí)別：重要

摘要：此安全更新可解決 Microsoft FrontPage 中一個(gè)秘密報(bào)告的漏洞。如果用戶(hù)打開(kāi)特制的 FrontPage 文檔，則該漏洞可能允許信息泄露。無(wú)法自動(dòng)利用此漏洞；攻擊要想成功，必須誘使用戶(hù)打開(kāi)特制文檔。

影響軟件：對(duì)于 Microsoft FrontPage 2003 的所有受支持版本，此安全更新等級(jí)為“重要”。

13、Active Directory 中的漏洞可能允許拒絕服務(wù) (2853587)

安全公告 MS13-079

級(jí)別：重要

摘要：此安全更新可解決 Active Directory 中一個(gè)秘密報(bào)告的漏洞。如果攻擊者向輕型目錄訪問(wèn)協(xié)議 (LDAP) 服務(wù)發(fā)送特制查詢(xún)，則此漏洞可能允許拒絕服務(wù)。

影響軟件：對(duì)于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8 和 Windows Server 2012 上受影響的 Active Directory 輕型目錄服務(wù) (AD LDS) 和 Active Directory 服務(wù)，此安全更新的等級(jí)為“重要”。