今天，微软推送了4月份安全补丁 。本次共更新9个补丁，其中惟独2个是安全等级最高的“严峻”补丁，修复Windows(影响XP/Vista/Win7/Win8/WinRT)和 IE(IE阅读器6/7/8/ 9/10)中的安全 漏洞；其余的7个“主要”等级补丁修复Windows 、Office、Antimalware Software 和 Server Software中的 漏洞 。

1、IE的累积性安全更新 (2817183)

安全布告 MS13-028

级别：严峻

摘要：此安全更新可解决Internet Explorer中两个 机密报告的 漏洞 。假如消费者 使用 Internet Explorer 查看特制网页，则这些 漏洞可能同意远程执行代码 。 顺利利用这些 漏洞的 突击者 可以 获得与目前消费者 雷同的消费者权限 。那些帐户被配置为 占有较少系统消费者权限的消费者比 存在治理消费者权限的消费者受到的影响要小 。

影响软件：关于 indows 客户端上的 nternet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等级为“严峻”；关于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等级为“中等” 。

2、远程桌面客户端中的 漏洞可能同意远程执行代码 (2828223)

安全布告 MS13-029

级别：严峻

摘要：此安全更新可解决Windows远程桌面客户端中一个 机密报告的 漏洞 。假如消费者查看特制网页，此 漏洞可能同意远程执行代码 。 顺利利用该 漏洞的 突击者 可以 获得与目前消费者 雷同的消费者权限 。那些帐户被配置为 占有较少系统消费者权限的消费者比 存在治理消费者权限的消费者受到的影响要小 。

影响软件：关于Windows XP、Windows Vista 和Windows 7上受影响的 Remote Desktop Connection 6.1 客户端和 Remote Desktop Connection 7.0 客户端，此安全更新的等级为“严峻” 。关于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 上受影响的 Remote Desktop Connection 6.1 客户端和 Remote Desktop Connection 7.0 客户端，此安全更新的等级为“中等” 。

3、SharePoint 中的 漏洞可能同意信息泄露 (2827663)

安全布告 MS13-030

级别：主要

摘要：此安全更新解决了 Microsoft SharePoint Server 中一个公开披露的 漏洞 。假如 突击者确定特定 SharePoint 列表的地址或位置，而且 获得对 保护该列表的 SharePoint 网站的 拜访权限，则此 漏洞可能同意信息泄露 。 突击者需求 可以满足 SharePoint 网站的身份验证 申请 威力利用此 漏洞 。

影响软件：SharePoint Server 2013

4、Windows 内核中的 漏洞可能同意特权 晋升 (2813170)

安全布告 MS13-031

级别：主要

摘要：此安全更新可解决 Microsoft Windows 中两个 机密报告的 漏洞 。这些 漏洞在 突击者登录系统并运行特制 利用程序时同意 晋升特权 。 突击者必须 占有有效的登录 把柄并能当地登录 威力利用这些 漏洞 。

影响系统：全部Windows版本

5、Active Directory 中的 漏洞可能招致 回绝服务 (2830914)

安全布告 MS13-032

级别：主要

摘要：此安全更新可解决 Active Directory 中一个 机密报告的 漏洞 。假如 突击者向轻型目录 拜访 协定 (LDAP) 服务发送特制 查问，则此 漏洞可能同意 回绝服务 。

影响软件：关于 Microsoft Windows 服务器上的 Active Directory、Active Directory 利用程序模式 (ADAM)、Active Directory 轻型目录 拜访 协定 (AD LDS) 和 Active Directory 服务，此安全更新的等级为“主要”；关于 Microsoft Windows 客户端上的 等同 名目，此安全更新的等级为“低” 。

6、Windows 客户端/服务器运行时子系统 (CSRSS) 中的 漏洞可能同意特权 晋升 (2820917)

安全布告 MS13-033

级别：主要

摘要：在Windows XP、Windows Vista、Windows Server 2003 和 Windows Server 2008 的全部受 支撑版本中，此安全更新可解决一个 机密报告的 漏洞 。假如 突击者登录系统并运行特制 利用程序，则该 漏洞可能同意特权 晋升 。 突击者必须 占有有效的登录 把柄并能当地登录 威力利用此 漏洞 。

影响系统：关于 Windows XP Professional x64 Edition 和 Windows Server 2003 的全部受 支撑版本，此安全更新等级为“主要”；关于 Windows XP 的全部受 支撑版本，此安全更新等级为“中等” 。

7、Microsoft 反 歹意软件客户端中的 漏洞可能同意特权 晋升 (2823482)

安全布告 MS13-034

级别：主要

摘要：此安全更新可解决 Microsoft 反 歹意软件客户端中一个 机密报告的 漏洞 。因为 Microsoft 反 歹意软件客户端 使用的路径名称，此 漏洞可能同意特权 晋升 。 顺利利用此 漏洞的 突击者可执行任意代码，并可 彻底操纵受影响的系统 。 突击者可随后安装程序；查看、更改或删除数据；或者 缔造 占有 彻底消费者权限的新帐户 。 突击者必须 占有有效的登录 把柄 威力利用此 漏洞 。匿名消费者 无奈利用此 漏洞 。

影响软件：Windows 8和Windows RT系统中的Windows Defender

8、HTML 清理组件中的 漏洞可能同意特权 晋升 (2821818)

安全布告 MS13-035

级别：主要

摘要：此安全更新解决了Microsoft Office 中一个 机密报告的 漏洞 。假如 突击者将特制内容发送给消费者，则该 漏洞可能同意特权 晋升 。

影响软件：关于Microsoft SharePoint Server 2010、Microsoft Groove Server 2010、Microsoft SharePoint Foundation 2010 和 Microsoft Office Web Apps 2010 的受 支撑版本，此安全更新的等级为“主要” 。

9、内核模式驱动程序中的 漏洞可能同意特权 晋升 (2829996)

安全布告MS13-036

级别：主要

摘要：此安全更新可解决 Microsoft Windows 中的三个 机密报告的 漏洞和一个公开披露的 漏洞 。假如 突击者登录系统并运行特制 利用程序，最严峻的 漏洞可能同意特权 晋升 。 突击者必须 占有有效的登录 把柄并能当地登录 威力利用最严峻的 漏洞 。

影响软件：全部版本Windows