Freigeben über


2013 年 5 月 Internet Explorer 更新

Microsoft 安全公告 MS13-037 - 关键

该安全更新弥补了 Internet Explorer 中未公开报告的十一个漏洞。如果用户使用 Internet Explorer 访问经过特殊制作的网页,则最严重的漏洞可能会允许远程代码执行。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。与具有管理用户权限的用户相比,在帐户配置中对系统用户权限进行了限制的用户所受到的影响要小一些。

对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新评级为关键,对于在 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新评级为中等。有关详细信息,请参阅完整公告

建议。 绝大多数客户已启用自动更新并且无需进行任何操作,因为系统将自动下载和安装该安全更新。未启用自动更新功能的客户需要检查更新并手动安装该更新。有关自动更新中特定的配置选项,请参阅 Microsoft 知识库文章 294871

对于要手动安装该安全更新的管理员和企业安装或最终用户,Microsoft 建议客户立即使用更新管理软件执行更新,或者使用 Microsoft 更新服务来检查并执行更新。

Microsoft 安全公告 MS13-038 – 关键

该安全更新弥补了 Internet Explorer 中一个已公开披露的漏洞。如果用户使用 Internet Explorer 查看特制的网页,漏洞可能允许远程代码执行。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与具有管理用户权限的用户相比,在帐户配置中对系统用户权限进行了限制的用户所受到的影响要小一些。

该安全更新对于 Windows 客户端上的 Internet Explorer 8 评级为关键;该安全更新对于 Windows 服务器上的 Internet Explorer 8 评级为中等。该安全更新未对 Internet Explorer 9 进行严重等级评定。有关详细信息,请参阅完整公告

该安全更新还可以解决最初在 Microsoft 安全通报 2847140 中描述的漏洞。

建议。绝大多数客户已启用自动更新并且无需进行任何操作,因为系统将自动下载和安装该安全更新。未启用自动更新功能的客户需要检查更新并手动安装该更新。有关自动更新中特定的配置选项,请参阅 Microsoft 知识库文章 294871

对于要手动安装该安全更新的管理员和企业安装或最终用户,Microsoft 建议客户立即使用更新管理软件执行更新,或者使用 Microsoft 更新服务来检查并执行更新。

Microsoft 安全通报 (2755801)

今天我们还宣布推出 Windows 8 和 Windows Server 2012 所有受支持版本上的 Internet Explorer 10 中的 Adobe Flash Player 的更新。有关该漏洞的详细信息,请参阅 Adobe 安全公告 APSB13-14。  

该更新可通过更新 Internet Explorer 10 中所包含的受影响的 Adobe Flash 库来解决 Adobe Flash Player 中的漏洞问题。有关更多信息,请参阅此通报

绝大多数客户已启用自动更新并且无需进行任何操作,因为系统将自动下载和安装该更新。未启用自动更新功能的客户需要检查更新并手动安装该更新。有关自动更新中特定的配置选项,请参阅 Microsoft 知识库文章 294871

— Internet Explorer 项目经理 Ceri Gallacher

Comments

  • Anonymous
    May 25, 2013
    flash安装不起,视频无法播放

  • Anonymous
    May 26, 2013
    是的,楼上正解