你目前正处于脱机状态,正在等待 Internet 重新连接

MS13-035:HTML 清理组件中的漏洞可能允许特权提升:2013 年 4 月 9 日

简介
Microsoft 已发布安全公告 MS13-035。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

帮助安装更新:Microsoft Update 支持

IT 专业人员安全解决方案:TechNet 安全疑难解答和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件危害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持

有关此安全更新的更多信息

有关此安全更新的已知问题和其他信息

下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。如果是这种情况,已知问题会在每个链接的下方列出。

Microsoft Groove Server 2010
  • 2687424 MS13-035:Groove Server 2010 Service Pack 1 安全更新说明:2013 年 4 月 9 日 (页面可能为英文)

    下面是安全更新 2687424 中的一个已知问题。有关此已知问题的详细信息,请参阅安全更新 2687424。
    • 此 Groove 安全更新未显示在“控制面板”的“添加或删除程序”项中。

Microsoft InfoPath 2010
  • 2687422 MS13-035:InfoPath 2010 Service Pack 1 安全更新说明:2013 年 4 月 9 日 (页面可能为英文)
  • 2760406 MS13-035:InfoPath 2010 Service Pack 1 (IPEditor) 安全更新说明:2013 年 4 月 9 日 (页面可能为英文)

Microsoft SharePoint Foundation 2010
  • 2810059 MS13-035:SharePoint Foundation 2010 Service Pack 1 的安全更新说明:2013 年 4 月 9 日 (页面可能为英文)

    下面是安全更新 2810059 中的已知问题。有关这些已知问题的详细信息,请参阅安全更新 2810059。
    • 您必须具有对 Team Foundation Server (TFS) 数据库的 SQL Admin 访问权限才能安装此安全更新。
    • 安装此安全更新后,必须重新启动 Internet 信息服务 (IIS)。

Microsoft SharePoint Server 2010
  • 2760408 MS13-035:SharePoint Server 2010 Service Pack 1 (coreserver) 的安全更新说明:2013 年 4 月 9 日 (页面可能为英文)

    下面是安全更新 2760408 中的一个已知问题。有关此已知问题的详细信息,请参阅安全更新 2760408。
    • 在所有 SharePoint 服务器上安装此安全更新后,您必须运行 PSconfig 工具以完成安装。

  • 2687421 MS13-035:SharePoint Server 2010 Service Pack 1 (wosrv) 的安全更新说明:2013 年 4 月 9 日 (页面可能为英文)

    下面是安全更新 2687421 中的一个已知问题。有关此已知问题的详细信息,请参阅安全更新 2687421。
    • 在所有 SharePoint 服务器上安装此安全更新后,您必须运行 PSconfig 工具以完成安装。

Microsoft Office Online 2010
  • 2760777 MS13-035:Office Online 2010 Service Pack 1 安全更新说明:2013 年 4 月 9 日 (页面可能为英文)

    下面是安全更新 2760777 中的一个已知问题。有关此已知问题的详细信息,请参阅安全更新 2760777。
    • 在所有 SharePoint 服务器上安装此安全更新后,您必须运行 PSconfig 工具以完成安装。

文件哈希信息

File nameSHA1 hashSHA256 hash
coreserver2010-kb2760408-fullfile-x64-glb.exe579B48A01E0DEB91280601EF5EDF97E40D995905AF6EE0E78B81B24D9EB35C163E67A6D9FD8197691577E3C157218ED45FA3E100
emsgrs2010-kb2687424-fullfile-x64-glb.exe319FE333B69D2C778E07E939455A08561B5B1926B2883A3A46D344C0410DDEB4DA54858BFF2D985FC2A61CF90E97D2D1CBCDCF44
infopath2010-kb2687422-fullfile-x86-glb.exe4FFF9DFFC413800F367D4B08B9266DF5FB017766AC5AA3336CDFE97BD9FC5F6D23C800BFBDAE8B57C1C64DCC2D5FF9B44556E50F
ipeditor2010-kb2760406-fullfile-x64-glb.exeA8828B30E64D0268232A864FF0203292805A05176C87AFB6F60B58D13FCE3AA285ACD2DC08B4F444FAA978B7D448C4061295F5D8
ipeditor2010-kb2760406-fullfile-x86-glb.exe52DAE4DE36CB6D9680615D48A2F43BF4C7802758B2648C90A79821E89234EBEF614BD0C49351B23C272E6B988C8153A7F1ED7FC0
wac2010-kb2760777-fullfile-x64-glb.exe60102BA21C6ED64B93EE2AA659416D59750F8F9678A9FD07A241D234A8B4106E85C8380BA0D6D9635E8FF0E9CC31A86A351F8529
wosrv2010-kb2687421-fullfile-x64-glb.exe46004EDB3BD1A72FD4B12DB33D0A20F0AA86993FEB0F8CCBD3F40FE3CACF062F31013CCB72C2E9249837478C2EEA26619E3520E4
wss2010-kb2687418-fullfile-x64-glb.exe0124EC2C4984FC366972929B837CA25EFD29234A2213D7D7CCA921548B3AE04B5443A0CAC406ACE62D2FABB125B938489F191228

文件哈希信息

即将在发布前添加
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service dos
属性

文章 ID:2821818 - 上次审阅时间:04/18/2014 02:44:00 - 修订版本: 2.1

Microsoft Groove Server 2010, Microsoft InfoPath 2010, Microsoft SharePoint Foundation 2010, Microsoft SharePoint Server 2010

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2821818
反馈