微軟發布2013年1月安全公告

微軟面向全球用戶推送了2013年1月首批安全公告，共含7個補丁，其中2個安全補丁被定級為最高級別的“嚴重”，涉及Windows、Office、開發者工具、Server軟件等產品。

　　1、Windows Print Spooler組件中的漏洞可能允許遠程執行代碼
　　安全公告：MS13-001
　　級別：嚴重
　　知識庫編號：KB2769369
　　摘要：此安全更新可解決Windows中一個秘密報告的漏洞。如果打印服務器收到特制的打印作業，則該漏洞可能允許遠程執行代碼。采用防火牆最佳做法和標准的默認防火牆配置，有助於保護網絡免受從企業外部發起的攻擊。按照最佳做法，應使直接連接到 Internet 的系統所暴露的端口數盡可能少。
　　影響系統：Windows 7、Windows Server 2008 R2

　　2、Microsoft XML Core Services中的漏洞可能允許遠程執行代碼
　　安全公告：MS13-002
　　級別：嚴重
　　知識庫編號：KB2756145
　　摘要：此安全更新解決了Microsoft XML Core Services中兩個秘密報告的漏洞。如果用戶使用 Internet Explorer 查看特制網頁，則所有漏洞可能允許遠程執行代碼。但是，攻擊者無法強迫用戶訪問這樣的網站。相反，攻擊者必須誘使用戶訪問該網站，方法通常是讓用戶單擊電子郵件或Instant Messenger消息中的鏈接以使用戶鏈接到攻擊者的網站。
　　影響系統： Windows XP、Windows Vista、Windows 7、Windows 8 和 Windows RT

　　3、System Center Operations Manager中的漏洞可能允許特權提升
　　安全公告：MS13-003
　　級別：重要
　　知識庫編號：KB2748552
　　摘要：此安全更新可解決 Microsoft System Center Operations Manager 中兩個秘密報告的漏洞。如果用戶通過特制 URL 訪問受影響的網站，則這些漏洞可能允許特權提升。但是，攻擊者無法強迫用戶訪問這樣的網站。相反，攻擊者必須誘使用戶訪問該網站，方法通常是讓用戶單擊電子郵件或 Instant Messenger 消息中的鏈接以使用戶鏈接到受影響的網站。
　　影響軟件：Microsoft System Center Operations Manager 2007

　　4、.NET Framework 中的漏洞可能允許特權提升
　　安全公告：MS13-004
　　級別：重要
　　知識庫編號：KB2769324
　　摘要：
　　此安全更新可解決 .NET Framework 中四個秘密報告的漏洞 如果用戶使用可運行 XAML 浏覽器應用程序 (XBAP) 的 Web 浏覽器查看特制網頁，則這些漏洞中最嚴重的漏洞可能允許特權提升。Windows .NET 應用程序也可能會使用此漏洞繞過代碼訪問安全性 (CAS) 限制。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
　　影響軟件：.NET Framework 1.0、.NET Framework 1.1、.NET Framework 2.0 、.NET Framework 3.5、.NET Framework 3.5.1、.NET Framework 4和.NET Framework 4.5

　　5、Windows 內核模式驅動程序中的漏洞可能允許特權提升
　　安全公告：MS13-005
　　級別：重要
　　知識庫編號：KB2778930
　　摘要：此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者運行特制的應用程序，則該漏洞可能允許特權提升。
　　影響系統：Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT

　　6、Microsoft Windows中的漏洞可能允許繞過安全功能
　　安全公告：MS13-006
　　級別：重要
　　知識庫編號：KB2785220
　　摘要：此安全更新可解決 Microsoft Windows的SSL和TLS實施中一個秘密報告的漏洞。如果攻擊者截取加密的Web通信握手，則該漏洞可能允許安全功能繞過。
　　影響系統：Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT

　　7、開放數據協議中的漏洞可能允許拒絕服務
　　安全公告：MS13-007
　　級別：重要
　　知識庫編號：KB2769327
　　摘要：此安全更新可解決開放數據 (OData) 協議中一個秘密報告的漏洞。如果未經身份驗證的攻擊者向受影響的網站發送特制 HTTP 請求，則該漏洞可能允許拒絕服務。采用防火牆最佳做法和標准的默認防火牆配置，有助於保護網絡免受從企業外部發起的攻擊。按照最佳做法，應使連接到 Internet 的系統所暴露的端口數盡可能少。
　　影響軟件：.NET Framework 3.5、.NET Framework 3.5、.NET Framework 3.5.1和 .NET Framework 4