登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/Home/Latest_Info/201304/781903_30003_0.htm

微软安全公告 MS13-036 Microsoft 内核模式驱动程序中的漏洞可能允许特权提升 (2829996)

【发布时间:2013-04-19】

1      漏洞描述:

此安全更新可解决 Microsoft Windows 中的三个秘密报告的漏洞和一个公开披露的漏洞。如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用最严重的漏洞。

2      漏洞标识符:

Bugtraq ID: 58858

CVE :CVE-2013-1283

 

Bugtraq ID: 58853

CVE :CVE-2013-1291

 

Bugtraq ID: 58859

CVE :CVE-2013-1292

 

Bugtraq ID: 58860

CVE :CVE-2013-1293

3      受影响系统

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Windows Vista Service Pack 2

Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 2

Windows Vista x64 Edition Service Pack 2

Windows Server 2008(用于 32 位系统)Service Pack 2

Windows Server 2008(用于 32 位系统)Service Pack 2

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Windows 7(用于 32 位系统)

Windows 7(用于 32 位系统)

Windows 7(用于 32 位系统)Service Pack 1

Windows 7(用于 32 位系统)Service Pack 1

Windows 7(用于基于 x64 的系统)

Windows 7(用于基于 x64 的系统)

Windows 7(用于基于 x64 的系统)Service Pack 1

Windows 7(用于基于 x64 的系统)Service Pack 1

Windows Server 2008 R2(用于基于 x64 的系统)

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Windows Server 2008 R2(用于基于 Itanium 的系统)

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Windows 8(用于 32 位系统)

Windows 8(用于 64 位系统)

Windows Server 2012

Windows RT

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)

dows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)

Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装)

Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装)

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Windows Server 2012(服务器核心安装)

4      漏洞解决办法:

4.1      临时解决办法:

4.2      微软补丁:

微软已经为此发布了一个安全公告(MS13-036)以及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS13-036.mspx?pf=true

新华三官网
联系我们