微软发布“星期二补丁日”月度例行更新,其中包含了针对IE浏览器的累积性安全更新 (2829530),影响IE6、IE7、IE8、IE9、IE10浏览器。同时,Win7和Win8平台的IE10更新版本也被提升到了IE10.0.5(2829530)。
Microsoft 安全公告 MS13-037 - 严重,IE的累积性安全更新 (2829530)摘要
此安全更新解决 Internet Explorer 中的 11 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“严重”;对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“中等”。
通过修改 Internet Explorer 授权数据脚本访问数据和处理内存中对象的方式,此安全更新解决了漏洞问题。