评估2013年3月安全更新的风险
今天我们发布了七个安全公告,解决了20个CVE。其中四个公告的最高严重性评级为“严重”,三个为“重要”。我们希望下表能帮助您根据环境优先部署更新。
| 公告 | 最可能的攻击向量 | 最高公告严重性 | 最高可利用性指数 | 可能的前30天影响 | 平台缓解措施和关键说明 |
|---|---|---|---|---|---|
| MS13-021 (Internet Explorer) | 受害者浏览恶意网页。 | 严重 | 1 | CVE-2013-1288(影响IE8的问题)的利用代码已公开。可能在未来30天内看到针对此更新解决的其他漏洞的可靠利用。 | Windows 7上的IE 10不受影响。 |
| MS13-022 (Silverlight) | 受害者浏览恶意网页。 | 严重 | 1 | 可能在未来30天内看到可靠的利用。 | 影响Silverlight 5。 |
| MS13-027 (Windows USB驱动程序) | 攻击者物理插入恶意USB设备到受害者的工作站或服务器,导致在SYSTEM权限下执行代码。 | 重要 | 1 | 可能在未来30天内看到可靠的利用。 | 仅当攻击者能够物理插入恶意硬件设备到受害者计算机时,才可能实现预认证代码执行。有关此漏洞的更多背景,请参阅此博客文章。 |
| MS13-024 (SharePoint 2010) | 攻击者在SharePoint站点上发出带有恶意脚本的搜索查询。在某些情况下,SharePoint管理员可能会查看搜索查询,导致攻击者搜索查询中的脚本在SharePoint管理员会话上下文中运行。 | 严重 | 1 | 可能在未来30天内看到可靠的利用。 | 仅影响SharePoint Server 2010 Service Pack 1,不影响早期或更高版本的SharePoint。 |
| MS13-023 (Visio Viewer 2010) | 受害者使用Visio Viewer 2010打开恶意Visio .DXF文件。 | 严重 | 2 | 不太可能看到针对此漏洞的可靠利用。Visio Viewer利用在野外不常见,且此漏洞比通常更难利用以实现可靠的代码执行。 | Visio本身不受此漏洞直接影响。仅影响Visio Viewer 2010。 |
| MS13-025 (OneNote 2010) | 攻击者诱使受害者从恶意或攻击者控制的目录打开OneNote文件。攻击者利用此漏洞导致受害者OneNote进程的内存写回攻击者目录中的文件,可能向攻击者泄露信息。 | 重要 | n/a | 无法直接利用此漏洞进行代码执行。仅信息泄露。 | 仅影响OneNote 2010 Service Pack 1,不影响早期或更高版本的OneNote。攻击者必须诱使受害者从他们控制的服务器或位置打开文件。仅用户打开恶意文件时OneNote进程中的信息可能被攻击者访问。 |
| MS13-026 (Office Outlook for Mac) | 攻击者向受害者发送带有外部内容链接的电子邮件。内容加载时不提示用户。 | 重要 | n/a | 无法直接利用此漏洞进行代码执行。仅信息泄露。 |
- Jonathan Ness, MSRC Engineering
缓解措施
| 评级 | 风险评估 |
|---|---|
| 严重 | 高 |
| 重要 | 中 |
上一篇文章 | 下一篇文章
相关文章
- 新研究论文:Web用户账户的预劫持攻击
- 在Windows上随机化KUSER_SHARED_DATA结构
- 解决Windows上未初始化的堆栈内存问题