微软的第一个补丁星期二2013年修复两个严重的漏洞和五个重要的安全漏洞。
第一个关键的漏洞,MS13-001,是一个的的Windows 7/Windows Server 2008 R2打印后台处理程序服务,如果利用可能导致远程代码执行的漏洞。
MS13-002是致命的缺陷和Microsoft XML Core Services中的影响。此漏洞可能会导致远程代码执行的诱惑,如果有人使用Internet Explorer浏览到恶意网页。这会影响所有当前发布的版本的Windows,包括RT。
五个重要的修补程序包括:
- MS13-003 - 微软系统中心操作管理器2007/R2特权提升
- MS13-004 - 提升权限在Microsoft。NET框架3.5/3.5.1/4/4.5的所有MS的操作系统
- MS13-005 - 在Microsoft Windows Vista /服务器的权限提升2008/7/Server 2008 R2/8/Server 2012/RT
- MS13-006 - 安全功能的旁路在Microsoft Windows Vista中/服务器2008/7/Server的2008 R2/8/Server 2012/RT
- MS13-007 - 拒绝服务,在Microsoft。NET框架在Windows XP /服务器2003/Vista/Server的2008/7/Server 2008年R2/8/Server 2012
微软还发布了一个更新的Flash播放器为Internet Explorer 10在Windows 8/Server 2012/RT的解决CVE-2013-0630。
微软还更新了安全通报973811 ,包括一个新微软的FixIt的,使NTLMv2的设置适用于Windows XP / Server 2003系统,使这些系统使用身份验证扩展保护。这似乎是在反应到最近的NTLM哈希破解消息称, 鸭上个月写的。
Adobe还发布了一个更新的Flash Player适用于所有平台,以解决上述关键漏洞。与往常一样,你可以下载最新的Flash Player在http://get.adobe.com/flashplayer 。
最后,但并非最不重要的一点是,Adobe发布了更新版本的Adobe Acrobat和Adobe Reader 9/X/XI。此版本修复了26个安全漏洞,最新的版本号为9.5.3,10.1.5和11.0.1。
使用Adobe Reader的更新可以直接下载在http://get.adobe.com/reader 。
OK,今天有足够的时间阅读博客,得到修补!
![Password security infomerical leaves Ellen DeGeneres in disbelief.. and it will you too [VIDEO]](http://sophosnews.files.wordpress.com/2013/04/ellen-thumb.jpg?w=75&h=75&crop=1)
