微軟今天通過Windows Update等推送了2013年4月份安全補(bǔ)丁，相信已經(jīng)有不少用戶安裝了。如果你還沒有安裝，那么跟隨筆者一起來了解一下，這個(gè)月的補(bǔ)丁都解決了哪些問題。

4月份安全補(bǔ)丁共9個(gè)，其中只有兩個(gè)是安全等級(jí)最高的“嚴(yán)重”補(bǔ)丁MS13-028、MS13-029，其余均為重要補(bǔ)丁。先來看看這兩個(gè)嚴(yán)重補(bǔ)?。?/p>

MS13-028主要影響IE瀏覽器，IE6、IE7、IE8、IE9和IE10均受影響，它修復(fù)了兩個(gè)秘密報(bào)告的IE漏洞，如果你使用IE查看特制的網(wǎng)頁(yè)，這些漏洞可能會(huì)允許遠(yuǎn)程代碼執(zhí)行。

MS13-029則修復(fù)了遠(yuǎn)程桌面客戶端中的一個(gè)秘密報(bào)告的漏洞，該漏洞可能允許黑客執(zhí)行遠(yuǎn)程代碼，影響系統(tǒng)眾多，下面我們列出不受影響的系統(tǒng)：采用遠(yuǎn)程桌面6.1和7.0客戶端的Windows Server 2003 SP2、采用遠(yuǎn)程桌面8.0的Windows 7 SP1、Windows 8、Windows Server 2012。

1、IE的累積性安全更新 (2817183)

安全公告 MS13-028 

級(jí)別：嚴(yán)重

摘要：此安全更新可解決Internet Explorer中兩個(gè)秘密報(bào)告的漏洞。如果用戶使用 Internet Explorer 查看特制網(wǎng)頁(yè)，則這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

影響軟件：對(duì)于 indows 客戶端上的 nternet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等級(jí)為“嚴(yán)重”；對(duì)于 Windows 服務(wù)器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等級(jí)為“中等”。

2、遠(yuǎn)程桌面客戶端中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2828223)

安全公告 MS13-029

級(jí)別：嚴(yán)重

摘要：此安全更新可解決Windows遠(yuǎn)程桌面客戶端中一個(gè)秘密報(bào)告的漏洞。如果用戶查看特制網(wǎng)頁(yè)，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用該漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

影響軟件：對(duì)于Windows XP、Windows Vista 和Windows 7上受影響的 Remote Desktop Connection 6.1 客戶端和 Remote Desktop Connection 7.0 客戶端，此安全更新的等級(jí)為“嚴(yán)重”。對(duì)于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 上受影響的 Remote Desktop Connection 6.1 客戶端和 Remote Desktop Connection 7.0 客戶端，此安全更新的等級(jí)為“中等”。

3、SharePoint 中的漏洞可能允許信息泄露 (2827663)

安全公告 MS13-030

級(jí)別：重要

摘要：此安全更新解決了 Microsoft SharePoint Server 中一個(gè)公開披露的漏洞。如果攻擊者確定特定 SharePoint 列表的地址或位置，并且獲得對(duì)維護(hù)該列表的 SharePoint 網(wǎng)站的訪問權(quán)限，則此漏洞可能允許信息泄露。攻擊者需要能夠滿足 SharePoint 網(wǎng)站的身份驗(yàn)證請(qǐng)求才能利用此漏洞。

影響軟件：SharePoint Server 2013

4、Windows 內(nèi)核中的漏洞可能允許特權(quán)提升 (2813170)

安全公告 MS13-031

級(jí)別：重要

摘要：此安全更新可解決 Microsoft Windows 中兩個(gè)秘密報(bào)告的漏洞。這些漏洞在攻擊者登錄系統(tǒng)并運(yùn)行特制應(yīng)用程序時(shí)允許提升特權(quán)。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用這些漏洞。

影響系統(tǒng)：所有Windows版本

5、Active Directory 中的漏洞可能導(dǎo)致拒絕服務(wù) (2830914)

安全公告 MS13-032

級(jí)別：重要

摘要：此安全更新可解決 Active Directory 中一個(gè)秘密報(bào)告的漏洞。如果攻擊者向輕型目錄訪問協(xié)議 (LDAP) 服務(wù)發(fā)送特制查詢，則此漏洞可能允許拒絕服務(wù)。

影響軟件：對(duì)于 Microsoft Windows 服務(wù)器上的 Active Directory、Active Directory 應(yīng)用程序模式 (ADAM)、Active Directory 輕型目錄訪問協(xié)議 (AD LDS) 和 Active Directory 服務(wù)，此安全更新的等級(jí)為“重要”；對(duì)于 Microsoft Windows 客戶端上的同等項(xiàng)目，此安全更新的等級(jí)為“低”。

6、Windows 客戶端/服務(wù)器運(yùn)行時(shí)子系統(tǒng) (CSRSS) 中的漏洞可能允許特權(quán)提升 (2820917)

安全公告 MS13-033

級(jí)別：重要

摘要：在Windows XP、Windows Vista、Windows Server 2003 和 Windows Server 2008 的所有受支持版本中，此安全更新可解決一個(gè)秘密報(bào)告的漏洞。如果攻擊者登錄系統(tǒng)并運(yùn)行特制應(yīng)用程序，則該漏洞可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。

影響系統(tǒng)：對(duì)于 Windows XP Professional x64 Edition 和 Windows Server 2003 的所有受支持版本，此安全更新等級(jí)為“重要”；對(duì)于 Windows XP 的所有受支持版本，此安全更新等級(jí)為“中等”。

7、Microsoft 反惡意軟件客戶端中的漏洞可能允許特權(quán)提升 (2823482)

MS13-034

級(jí)別：重要

摘要：此安全更新可解決 Microsoft 反惡意軟件客戶端中一個(gè)秘密報(bào)告的漏洞。由于 Microsoft 反惡意軟件客戶端使用的路徑名稱，此漏洞可能允許特權(quán)提升。成功利用此漏洞的攻擊者可執(zhí)行任意代碼，并可完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。攻擊者必須擁有有效的登錄憑據(jù)才能利用此漏洞。匿名用戶無(wú)法利用此漏洞。

影響軟件：Windows 8和Windows RT系統(tǒng)中的Windows Defender

8、HTML 清理組件中的漏洞可能允許特權(quán)提升 (2821818)

MS13-035

級(jí)別：重要

摘要：此安全更新解決了Microsoft Office 中一個(gè)秘密報(bào)告的漏洞。如果攻擊者將特制內(nèi)容發(fā)送給用戶，則該漏洞可能允許特權(quán)提升。

影響軟件：對(duì)于Microsoft SharePoint Server 2010、Microsoft Groove Server 2010、Microsoft SharePoint Foundation 2010 和 Microsoft Office Web Apps 2010 的受支持版本，此安全更新的等級(jí)為“重要”。

9、內(nèi)核模式驅(qū)動(dòng)程序中的漏洞可能允許特權(quán)提升 (2829996)

MS13-036

級(jí)別：重要

摘要：此安全更新可解決 Microsoft Windows 中的三個(gè)秘密報(bào)告的漏洞和一個(gè)公開披露的漏洞。如果攻擊者登錄系統(tǒng)并運(yùn)行特制應(yīng)用程序，最嚴(yán)重的漏洞可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用最嚴(yán)重的漏洞。

影響軟件：所有版本W(wǎng)indows