[新闻] 20130115, 微软一月十五日发布一个紧急安全补丁 (MS13-008)

大家好, 我是 Richard Chen。

在此通知各位微软已于北京时间一月十五日早晨为安全通报2794220中涉及的漏洞发布了紧急安全补丁MS13-008。

此安全更新可解决 Internet Explorer 中一个公开披露的漏洞。如果用户使用 Internet Explorer 查看特制网页，则该漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

该更新通过修改 Internet Explorer 处理内存中对象的方式来解决这个漏洞。

对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7和Internet Explorer 8，此安全更新的等级为“严重”；对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7和Internet Explorer 8，此安全更新的等级为“中等”。 Internet Explorer 9和Internet Explorer 10 不受此更新影响。

详细信息请参考：

MS13-008 安全公告 ( 英文 ) https://technet.microsoft.com/security/bulletin/MS13-008

微软安全通报 2794220(英文) https://technet.microsoft.com/security/advisory/2794220

微软安全响应中心博客 https://blogs.technet.com/msrc/

更多技术细节可查阅(英文)： Security Research & Defense Blog

最新消息请关注 ：微软安全响应中心（MSRC）Twitter @MSFTSecResponse.

谢谢。

Richard Chen 大中华区软件安全项目经理