微軟凌晨如期推出7個(gè)安全補(bǔ)丁，其中6個(gè)為嚴(yán)重等級(jí)補(bǔ)丁，另一個(gè)為重要等級(jí)補(bǔ)丁。6個(gè)嚴(yán)重等級(jí)補(bǔ)丁修復(fù)了Windows(XP / Vista/ Win7/ Win8/ WinRT 等)、Office、 Visual Studio和 IE 中的安全漏洞，1個(gè)重要等級(jí)補(bǔ)丁修復(fù)微軟安全軟件中的安全漏洞。

以下是微軟2013年7月份安全公告：

1、MS13-052

.NET Framework和Silverlight中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼(2861561)

此安全更新可解決Microsoft .NET Framework和Microsoft Silverlight中五個(gè)秘密報(bào)告的漏洞和兩個(gè)公開披露的漏洞。如果受信任的應(yīng)用程序使用特定代碼模式，則這些漏洞中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

嚴(yán)重，遠(yuǎn)程執(zhí)行代碼，可能要求重新啟動(dòng)

受影響的軟件：Windows，.NET Framework，Silverlight

2、MS13-053

Windows內(nèi)核模式驅(qū)動(dòng)程序中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼(2761226)

此安全更新解決Microsoft Windows中兩個(gè)公開披露的漏洞和六個(gè)秘密報(bào)告的漏洞。如果用戶查看包含特制TrueType字體的共享內(nèi)容，則最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。

嚴(yán)重，遠(yuǎn)程執(zhí)行代碼，需要重啟動(dòng)

受影響的軟件：Windows

3、MS13-054

GDI+中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼(2848295)

此安全更新可解決Windows、Office、Lync和Visual Studio中一個(gè)秘密報(bào)告的漏洞。如果用戶查看包含特制TrueType字體的共享內(nèi)容，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

嚴(yán)重，遠(yuǎn)程執(zhí)行代碼，可能要求重新啟動(dòng)

受影響的軟件：Windows，Office，Visual Studio、Lync

4、MS13-055

Internet Explorer累積性安全更新(2846071)

此安全更新可解決Internet Explorer中的17個(gè)秘密報(bào)告的漏洞。最嚴(yán)重的漏洞可能在用戶使用Internet Explorer查看特制網(wǎng)頁(yè)時(shí)允許遠(yuǎn)程執(zhí)行代碼。成功利用這些最嚴(yán)重的漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

嚴(yán)重，遠(yuǎn)程執(zhí)行代碼，需要重啟動(dòng)

受影響的軟件：Windows，Internet Explorer

5、MS13-056

Microsoft DirectShow中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼(2845187)

此安全更新可解決MWindows中一個(gè)秘密報(bào)告的漏洞。如果用戶打開特制的圖像文件，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

嚴(yán)重，遠(yuǎn)程執(zhí)行代碼，可能要求重新啟動(dòng)

受影響的軟件：Windows

6、MS13-057

Windows Media Format Runtime中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼(2847883)

此安全更新可解決Microsoft Windows中一個(gè)秘密報(bào)告的漏洞。如果用戶打開特制的媒體文件，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

嚴(yán)重，遠(yuǎn)程執(zhí)行代碼，可能要求重新啟動(dòng)

受影響的軟件：Windows

7、MS13-058

Windows Defender中的漏洞可能允許特權(quán)提升(2847927)

此安全更新可解決適用于Windows 7的Windows Defender和Windows Server 2008 R2上安裝的Windows Defender中一個(gè)秘密報(bào)告的漏洞。由于Windows Defender所使用的路徑名稱，該漏洞可能允許特權(quán)提升。成功利用此漏洞的攻擊者可執(zhí)行任意代碼，并可完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。攻擊者必須擁有有效的登錄憑據(jù)才能利用此漏洞。匿名用戶無法利用此漏洞。

重要，特權(quán)提升，無需重新啟動(dòng)

受影響的軟件：Microsoft安全軟件