Microsoft在6月补丁修复了严重漏洞

作为其6月补丁星期二版本的一部分，Microsoft在5个安全公告中修复了23个漏洞。 在固定的错误中，有19个在Internet Explorer中。

根据Microsoft的Patch Tuesday建议，内存损坏漏洞影响了在所有受支持的操作系统上运行的所有受支持的Internet Explorer Web浏览器版本。 IE公告（MS13-047）是本月唯一被评为严重的公告，

而其余四个公告被评为重要。

BeyondTrust首席技术官Marc Maiffret说，其中有四个问题影响了每个受支持的IE版本，这表明攻击者最有可能在尝试使用其他漏洞之前先尝试利用这些漏洞。

Qualys的首席技术官沃尔夫冈·坎德克（Wolfgang Kandek）表示：“鉴于已修复的大量漏洞，这将成为攻击者进行反向工程和构建可通过恶意网页进行传播的攻击的主要目标。”

Windows，Office更新

另一个高度优先的公告解决了Microsoft Office（MS13-051）中的漏洞。 微软称，Windows和Office 2011中Mac OS X上PNG图形格式的解析漏洞目前正以有限的攻击广泛针对。

Rapid7安全工程高级经理Ross Barrett说，微软没有将Office公告标记为关键的“唯一原因”是因为受影响的平台数量很少。 有兴趣利用此漏洞的攻击者将使用

陷阱诱捕的Word文档。

其余公告解决了信息泄露漏洞（MS13-048），TCP / IP堆栈中的服务拒绝问题（MS13-049）和Windows Print Spooler（MS13-050）中的本地特权升级漏洞。微软。 DoS错误

影响从Vista到Windows 8以及从Server 2008到Server 2012的Windows的较新版本。该漏洞只是Vista，Windows 7和Server 2008的本地漏洞，但是在Windows 8和Server 2012上，可以在整个网络中利用该漏洞。 。

Tripwire安全研究主管Lamar Bailey说：“令人惊讶的是，新版本的Windows比旧版本更容易受到此错误的影响。” 他补充说：“更新并不总是更好。”

作为本补丁星期二版本的一部分，Microsoft并未关闭Google员工Tavis Ormandy在本月初披露的内核特权提升漏洞。 概念验证漏洞已经存在，因此可以合理地假设“

坎德克说，他预计此修复程序将成为7月补丁周二更新的一部分。巴雷特并不认为带外补丁仅可能是本地内核漏洞的一部分。

总而言之，这是星期二的补丁补丁，规模很小，但是考虑到Apple最近的Mac OS X更新和Adobe的Flash更新，管理员仍然很忙。