此安全更新可解决 Windows 软件包中一个秘密报告的漏洞。如果用户使用特制 URL 打开 Windows Writer,则该漏洞可能允许信息泄露。成功利用此漏洞的攻击者可能会替代 Windows Writer 代理设置并覆盖目标系统上用户可以访问的文件。在基于 Web 的攻击情形中,网站可能包含用于利用此漏洞的特制链接。攻击者必须说服用户访问该网站,并打开特制链接。
对于安装在 Microsoft Windows 的所有受支持版本上的 Windows Writer,此安全更新的等级为“重要”。此安全更新通过更正 Windows Writer 处理 URL 参数的方式来解决漏洞。
建议。 Microsoft 建议客户尽早应用此更新。
另请参阅本公告后面部分中的“检测和部署工具及指导”一节。
English Version
http://technet.microsoft.com/en-us/security/bulletin/ms13-045
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS13-045
Responses to “MS13-045 Vulnerability in Windows Essentials Could Allow Information Disclosure (2813707)”
Back Top
Leave a Reply