MS13-058：Windows Defender 中的漏洞可能允许特权提升

版本: 1.0 摘要 此安全更新可解决适用于 Windows 7 的 Windows Defender 和 Windows Server 2008 R2 上安装的 Windows Defender 中一个秘密报告的漏洞。由于 Windows Defender 所使用的路径名称，该漏洞可能允许特权提升。成功利用此漏洞的攻击者可执行任意代码，并可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。攻击者必须拥有有效的登录凭据才能利用此漏洞。匿名用户无法利用此漏洞。 建议。 大多数客户均启用了自动更新，他们不必采取任何操作，因为此安全更新将自动下载并安装。尚未启用“自动更新”的客户必须检查更新，并手动安装此更新。 受影响的软件 操作系统组件最大安全影响综合严重等级替代的更新
Windows 7（用于 32 位系统）Service Pack 1 适用于 Windows 7 的 Windows Defender (x86)
(2847927) 特权提升 重要 无
Windows 7（用于基于 x64 的系统）Service Pack 1 适用于 Windows 7 的 Windows Defender (x64)
(2847927) 特权提升 重要 无
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1 安装在 Windows Server 2008 R2 上的 Windows Defender (x64)
(2847927) 特权提升 重要 无
不受影响的软件 反恶意软件
适用于 Windows XP 和 Windows Server 2003 的 Windows Defender
适用于 Windows Vista 和 Windows Server 2008 的 Windows Defender
适用于 Windows 8 的 Windows Defender
用于 Windows RT 的 Windows Defender
Windows Defender Offline
Microsoft Forefront Server Security 管理控制台
Microsoft Internet Security and Acceleration (ISA) 服务器
Microsoft Antigen for Exchange
Microsoft Antigen for SMTP Gateway
Microsoft System Center 2012 Endpoint Protection for Linux
Microsoft System Center 2012 Endpoint Protection for Mac
Microsoft Forefront Protection 2010 for Exchange Server
Microsoft Forefront Security for Exchange Server Service Pack 2
Microsoft Forefront Security for Office Communications Server
Microsoft Forefront Threat Management Gateway 2010
Microsoft Forefront Client Security
Microsoft Forefront Endpoint Protection 2010
Microsoft Forefront Security for SharePoint Service Pack 3
Microsoft 恶意软件删除工具
Microsoft 安全基础教程
Microsoft Security Essentials Prerelease
Microsoft System Center 2012 Endpoint Protection
Microsoft System Center 2012 Endpoint Protection Service Pack 1
Microsoft System Center 2012 Endpoint Protection for Mac Service Pack 1
Windows Intune Endpoint Protection
微软的安全公告: http://technet.microsoft.com/zh-cn/security/bulletin/MS13-058