Microsoft Word - 2010年微软补丁整理.doc

2010 年 微 软 发 布 的 正 式 补 丁 目 录 微 软 发 布 2010 年 1 月 份 的 安 全 公 告... 2 微 软 发 布 2010 年 2 月 份 的 安 全 公 告... 3 微 软 发 布 2010 年 3 月 份 的 安 全 公 告... 6 微 软 发 布 2010 年 4 月 份 的 安 全 公 告... 11 微 软 发 布 2010 年 5 月 份 的 安 全 公 告... 15 微 软 发 布 2010 年 6 月 份 的 安 全 公 告... 16 微 软 发 布 2010 年 7 月 份 的 安 全 公 告... 21 微 软 发 布 2010 年 8 月 份 的 安 全 公 告... 23 微 软 发 布 2010 年 9 月 份 的 安 全 公 告... 30 微 软 发 布 2010 年 10 月 份 的 安 全 公 告... 35 微 软 发 布 2010 年 11 月 份 的 安 全 公 告... 42 微 软 发 布 2010 年 12 月 份 的 安 全 公 告... 44 1

微 软 发 布 2010 年 1 月 份 的 安 全 公 告 Microsoft 安 全 公 告 MS10-001 - 严 重 简 要 :Embedded OpenType 字 体 引 擎 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (972270) 发 布 日 期 : 一 月 12, 2010 此 安 全 更 新 解 决 了 Microsoft Windows 中 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 在 可 以 呈 现 EOT 字 体 的 客 户 端 应 用 程 序 ( 如 Microsoft Internet Explorer Microsoft Office PowerPoint 或 Microsoft Office Word) 中 查 看 以 特 制 的 Embedded OpenType (EOT) 字 体 呈 现 的 内 容, 则 该 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 完 全 控 制 受 影 响 的 系 统 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 http://www.microsoft.com/china/technet/security/bulletin/ms10-001.mspx Microsoft 安 全 公 告 MS10-002 - 严 重 简 要 :Internet Explorer 的 累 积 性 安 全 更 新 (978207) 发 布 日 期 : 一 月 21, 2010 此 安 全 更 新 可 解 决 Internet Explorer 中 七 个 秘 密 报 告 的 漏 洞 和 一 个 公 开 披 露 的 漏 洞 最 严 重 的 漏 洞 可 能 在 用 户 使 用 Internet Explorer 查 看 特 制 网 页 时 允 许 远 程 执 行 代 码 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 http://www.microsoft.com/china/technet/security/bulletin/ms10-002.mspx 2

微 软 发 布 2010 年 2 月 份 的 安 全 公 告 2010 年 2 月 份 的 安 全 补 丁, 总 数 达 13 个, 本 次 的 13 个 补 丁 按 最 高 危 险 等 级 来 说 有 5 个 严 重 级 7 个 重 要 级 和 1 个 中 等 级, 修 复 了 20 多 个 各 种 类 型 的 安 全 漏 洞 安 全 公 告 编 号 :MS10-003 知 识 库 编 号 :KB978214 公 告 摘 要 : 解 决 Office 中 秘 密 报 告 的 漏 洞 如 果 用 户 打 开 特 制 的 Office 文 件, 该 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 完 全 控 制 受 影 响 的 系 统 此 更 新 通 过 修 改 Office 打 开 文 件 的 方 式 来 解 决 该 漏 洞 最 高 危 险 等 级 : 重 要 影 响 范 围 :Office XP SP3 Office 2004 for Mac 安 全 公 告 编 号 :MS10-004 知 识 库 编 号 :KB975416 公 告 摘 要 : 解 决 Office PowerPoint 中 六 个 秘 密 报 告 的 漏 洞 如 果 用 户 打 开 特 制 的 PowerPoint 文 件, 这 些 漏 洞 可 能 允 许 远 程 执 行 代 码 通 过 更 改 Office PowerPoint 和 PowerPoint Viewer 分 析 特 制 PowerPoint 文 件 的 方 法, 此 安 全 更 新 解 决 了 漏 洞 最 高 危 险 等 级 : 重 要 影 响 范 围 :Office XP SP3 Office 2003 SP3 Office 2004 for Mac 安 全 公 告 编 号 :MS10-005 知 识 库 编 号 :KB978706 公 告 摘 要 : 解 决 画 图 程 序 中 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 使 用 画 图 查 看 特 制 JPEG 图 像 文 件, 则 该 漏 洞 可 能 允 许 远 程 执 行 代 码 通 过 修 改 画 图 解 码 JPEG 图 像 文 件 的 方 法, 此 安 全 更 新 解 决 了 漏 洞 最 高 危 险 等 级 : 中 等 影 响 范 围 :Windows 2000 SP4 Windows XP SP3 Windows Server 2003 SP2 安 全 公 告 编 号 :MS10-006 知 识 库 编 号 :KB978251 公 告 摘 要 : 解 决 Windows 中 两 个 秘 密 报 告 的 漏 洞 如 果 攻 击 者 将 特 制 的 SMB 响 应 发 送 到 客 户 端 发 起 的 SMB 请 求, 此 漏 洞 可 能 允 许 远 程 执 行 代 码 要 利 用 这 些 漏 洞, 攻 击 者 必 须 诱 使 用 户 建 立 与 恶 意 SMB 服 务 器 的 SMB 连 接 该 安 全 更 新 通 过 更 正 SMB 客 户 端 验 证 响 应 的 方 式 来 解 决 该 漏 洞 最 高 危 险 等 级 : 严 重 影 响 范 围 : 从 Windows 2000 SP4 到 Windows Server 2008 R2 3

安 全 公 告 编 号 :MS10-007 知 识 库 编 号 :KB975713 公 告 摘 要 : 解 决 Windows 系 统 中 一 个 秘 密 报 告 的 漏 洞 如 果 应 用 程 ( 比 如 网 络 浏 览 器 ) 通 过 Windows Shell Handler 将 特 制 的 数 据 传 送 给 ShellExecute API 函 数, 此 漏 洞 可 能 允 许 远 程 执 行 代 码 通 过 纠 正 ShellExecute API 验 证 输 入 参 数 的 方 法, 此 安 全 更 新 解 决 了 该 漏 洞 最 高 危 险 等 级 : 严 重 影 响 范 围 :Windows 2000 SP4 Windows XP SP3 Windows Server 2003 SP2 安 全 公 告 编 号 :MS10-008 知 识 库 编 号 :KB978262 公 告 摘 要 :ActiveX Kill Bit 的 累 积 性 安 全 更 新 解 决 Internet Explorer 中 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 使 用 Internet Explorer 查 看 可 实 例 化 ActiveX 控 件 的 特 制 网 页, 则 此 漏 洞 可 能 允 许 远 程 执 行 代 码 此 安 全 更 新 通 过 设 置 Kill Bit 以 使 存 在 漏 洞 的 控 件 不 在 Internet Explorer 中 运 行 来 消 除 漏 洞 最 高 危 险 等 级 : 严 重 影 响 范 围 : 从 Windows 2000 SP4 到 Windows Server 2008 R2 安 全 公 告 编 号 :MS10-009 知 识 库 编 号 :KB974145 公 告 摘 要 : 解 决 Windows 中 四 个 秘 密 报 告 的 漏 洞 如 果 特 制 数 据 包 发 送 至 启 用 了 IPv6 的 计 算 机, 则 最 严 重 的 漏 洞 可 能 允 许 远 程 执 行 代 码 攻 击 者 可 能 通 过 创 建 特 制 的 ICMPv6 数 据 包 并 将 其 发 送 到 启 用 了 IPv6 的 系 统 来 试 图 利 用 此 漏 洞 只 有 攻 击 者 处 于 连 接 中 时 才 会 利 用 此 漏 洞 安 全 性 更 新 解 决 漏 洞 的 方 式 是 改 变 Windows TCP/IP 执 行 溢 出 检 查 和 其 他 数 据 包 处 理 操 作 的 方 式 最 高 危 险 等 级 : 严 重 影 响 范 围 :Windows Vista SP2 Windows Server 2008 SP2 安 全 公 告 编 号 :MS10-010 知 识 库 编 号 :KB977894 公 告 摘 要 : 解 决 Windows Server 2008 Hyper-V 和 Windows Server 2008 R2 Hyper-V 中 一 个 秘 密 报 告 的 漏 洞 如 果 经 身 份 验 证 的 用 户 在 由 Hyper-V 服 务 器 托 管 的 客 户 虚 拟 机 上 运 行 错 误 的 计 算 机 指 令 顺 序, 则 该 漏 洞 可 能 允 许 拒 绝 服 务 攻 击 者 必 须 拥 有 有 效 的 登 录 凭 据 并 能 本 地 登 录 客 户 虚 拟 机 才 能 利 用 此 漏 洞 此 安 全 更 新 通 过 更 正 Hyper-V 服 务 器 在 客 户 虚 拟 机 内 部 执 行 的 计 算 机 指 令 上 验 证 编 码 的 方 式 来 解 决 该 漏 洞 最 高 危 险 等 级 : 重 要 影 响 范 围 :Windows Server 2008 Windows Server 2008 R2 安 全 公 告 编 号 :MS10-011 知 识 库 编 号 :KB978037 公 告 摘 要 : 解 决 Windows 客 户 端 / 服 务 器 运 行 时 子 系 统 (CSRSS) 中 一 个 秘 密 报 告 的 漏 洞 如 果 攻 击 者 登 录 到 系 统, 并 启 动 设 计 为 在 攻 击 者 注 销 后 仍 可 继 续 运 行 的 特 制 应 用 程 序, 则 该 漏 洞 可 能 允 许 特 权 提 升 攻 击 者 必 须 拥 有 有 效 的 登 录 凭 据 并 能 本 地 登 录 才 能 利 用 此 漏 洞 通 过 纠 正 用 户 注 销 时 其 进 程 的 终 止 方 式, 此 安 全 更 新 解 决 了 该 漏 洞 最 高 危 险 等 级 : 重 要 影 响 范 围 :Windows 2000 SP4 Windows XP SP3 Windows Server 2003 SP2 4

安 全 公 告 编 号 :MS10-012 知 识 库 编 号 :KB971468 公 告 摘 要 : 解 决 Windows 中 许 多 秘 密 报 告 的 漏 洞 如 果 攻 击 者 已 创 建 特 制 的 SMB 数 据 包 并 将 该 数 据 包 发 送 至 受 影 响 的 系 统, 则 这 些 漏 洞 中 最 严 重 的 漏 洞 可 能 允 许 远 程 执 行 代 码 防 火 墙 最 佳 实 践 和 标 准 默 认 防 火 墙 配 置 可 以 帮 助 保 护 网 络, 使 其 免 遭 企 业 外 部 那 些 试 图 利 用 这 些 漏 洞 的 攻 击 通 过 纠 正 SMB 验 证 SMB 请 求 的 方 法, 此 安 全 更 新 解 决 了 这 些 漏 洞 最 高 危 险 等 级 : 重 要 影 响 范 围 : 从 Windows 2000 SP4 到 Windows Server 2008 R2 安 全 公 告 编 号 :MS10-013 知 识 库 编 号 :KB977935 公 告 摘 要 : 解 决 DirectX DirectShow 中 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 打 开 特 制 AVI 文 件, 这 两 个 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 完 全 控 制 受 影 响 的 系 统 此 安 全 更 新 通 过 更 正 DirectShow 打 开 AVI 文 件 的 方 式 来 解 决 漏 洞 最 高 危 险 等 级 : 严 重 影 响 范 围 : 从 Windows 2000 SP4 到 Windows Server 2008 R2 安 全 公 告 编 号 :MS10-014 知 识 库 编 号 :KB977290 公 告 摘 要 : 解 决 Windows 中 一 个 秘 密 报 告 的 漏 洞 如 果 特 制 票 证 续 订 请 求 通 过 受 信 任 的 非 Windows Kerberos 领 域 上 的 经 身 份 验 证 的 用 户 发 送 到 Windows Kerberos 域, 该 漏 洞 可 能 允 许 拒 绝 服 务 拒 绝 服 务 可 能 会 一 直 持 续 到 域 控 制 器 重 新 启 动 为 止 此 更 新 通 过 更 正 Kerberos 服 务 器 处 理 票 证 续 订 请 求 的 方 式 来 消 除 该 漏 洞 最 高 危 险 等 级 : 重 要 影 响 范 围 :Windows 2000 Server SP4 Windows Server 2003 SP2 Windows Server 2008 SP2 安 全 公 告 编 号 :MS10-015 知 识 库 编 号 :KB977165 公 告 摘 要 : 解 决 indows 中 一 个 公 开 披 露 和 一 个 秘 密 报 告 的 漏 洞 如 果 攻 击 者 登 录 系 统 并 运 行 特 制 应 用 程 序, 这 些 漏 洞 可 能 允 许 特 权 提 升 要 利 用 任 一 漏 洞, 攻 击 者 必 须 拥 有 有 效 的 登 录 凭 据 并 且 能 够 本 地 登 录 此 更 新 通 过 确 保 Windows 7 内 核 正 确 处 理 请 求 来 消 除 漏 洞 最 高 危 险 等 级 : 重 要 影 响 范 围 : 从 Windows 2000 SP4 到 Windows Server 2003 SP2, 以 及 Windows 7 32-bit 5

微 软 发 布 2010 年 3 月 份 的 安 全 公 告 微 软 刚 刚 发 布 了 2010 年 3 月 份 的 2 个 安 全 公 告, 其 中 有 2 个 为 严 重 等 级 它 们 分 别 是 : Microsoft 安 全 公 告 MS10-016 - 重 要 Windows Movie Maker 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (975561) 发 布 日 期 : 三 月 9, 2010 影 响 软 件 : Windows XP Service Pack 2 和 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Vista Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Vista x64 Edition Windows Vista x64 Edition Service Pack 1 Windows Vista x64 Edition Service Pack 2 Windows 7( 用 于 32 位 系 统 ) Windows 7( 用 于 基 于 x64 的 系 统 ) Microsoft Producer 2003[3] CVE 编 号 : CVE-2010-0265 风 险 等 级 : 严 重 详 细 信 息 : 1 Movie Maker 和 Producer 缓 冲 区 溢 出 漏 洞 Windows Movie Maker 和 Microsoft Producer 2003 处 理 特 制 项 目 文 件 的 方 式 中 存 在 一 个 远 程 执 行 代 码 漏 洞 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 完 全 控 制 受 影 响 的 系 统 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 解 决 办 法 临 时 解 决 办 法 : 1 删 除 Movie Maker.MSWMM 文 件 关 联 交 互 方 法 1). 单 击 开 始, 单 击 运 行, 键 入 regedit, 然 后 单 击 确 定 2). 展 开 HKEY_CLASSES_ROOT, 单 击.MSWMM, 然 后 单 击 注 册 表 菜 单 并 选 择 导 出 3). 在 导 出 注 册 表 文 件 对 话 框 中, 键 入 MSWMM file association registry backup.reg, 然 后 单 击 保 存 默 认 情 况 下, 此 操 作 将 在 我 的 文 档 文 件 夹 中 创 建 此 注 册 表 项 的 备 份 4). 按 键 盘 上 的 Delete 键 删 除 该 注 册 表 项 当 系 统 提 示 您 删 除 注 册 表 值 时, 请 单 击 是 6

管 理 的 部 署 脚 本 1). 使 用 下 列 命 令 创 建 注 册 表 项 副 本 : Regedit.exe /e MSWMM_registry_backup.reg HKEY_CLASSES_ROOT\.MSWMM 2). 将 下 列 内 容 保 存 到 扩 展 名 为.REG 的 文 件, 例 如 Delete_MSWMM_file_association.reg: Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\.MSWMM] 3). 在 目 标 计 算 机 上, 使 用 下 列 命 令 运 行 在 步 骤 2 中 创 建 的 注 册 表 脚 本 : Regedit.exe /s Delete_MSWMM_file_association.reg 2 删 除 Microsoft Producer 2003.MSProducer.MSProducerZ 和.MSProducerBF 文 件 关 联 交 互 方 法 1). 单 击 开 始, 单 击 运 行, 键 入 regedit, 然 后 单 击 确 定 2). 展 开 HKEY_CLASSES_ROOT, 单 击.MSProducer, 然 后 单 击 注 册 表 菜 单 并 选 择 导 出 3). 在 导 出 注 册 表 文 件 对 话 框 中, 键 入 MSProducer file association registry backup.reg, 然 后 单 击 保 存 默 认 情 况 下, 此 操 作 将 在 我 的 文 档 文 件 夹 中 创 建 此 注 册 表 项 的 备 份 4). 按 键 盘 上 的 Delete 键 删 除 该 注 册 表 项 当 系 统 提 示 您 删 除 注 册 表 值 时, 请 单 击 是 5). 对.MSProducerZ 和.MSProducerBF 文 件 关 联 重 复 步 骤 2-4 管 理 的 部 署 脚 本 1). 使 用 下 列 命 令 创 建 注 册 表 项 副 本 : Regedit.exe /e MSProducer_registry_backup.reg HKEY_CLASSES_ROOT\.MSProducer 2). 将 下 列 内 容 保 存 到 扩 展 名 为.REG 的 文 件, 例 如 Delete_MSProducer_file_association.reg: Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\.MSProducer] 3). 在 目 标 计 算 机 上, 使 用 下 列 命 令 运 行 在 步 骤 2 中 创 建 的 注 册 表 脚 本 : Regedit.exe /s Delete_MSProducer_file_association.reg 4). 对.MSProducerZ 和.MSProducerBF 文 件 关 联 重 复 步 骤 1-3 3 通 过 限 制 访 问 禁 用 Microsoft Producer 2003 Windows XP( 用 于 32 位 系 统 ) 通 过 命 令 提 示 符 运 行 以 下 命 令 : cacls "%programfiles%\microsoft producer 2\producer.exe" /E /P everyone:n Windows XP( 用 于 基 于 x64 的 系 统 ) 通 过 命 令 提 示 符 运 行 以 下 命 令 : cacls "%programfiles(x86)%\microsoft producer 2\producer.exe" /E /P everyone:n 变 通 办 法 的 影 响 实 施 此 变 通 办 法 后, 用 户 不 能 够 再 运 行 Microsoft Producer 2003 如 何 撤 消 变 通 方 法 管 理 员 可 以 运 行 下 列 命 令 以 允 许 加 载 Microsoft Producer 2003 Windows XP( 用 于 32 位 系 统 ) 通 过 命 令 提 示 符 运 行 以 下 命 令 : cacls "%programfiles%\microsoft producer 2\producer.exe" /E /R everyone Windows XP( 用 于 基 于 x64 的 系 统 ) 通 过 命 令 提 示 符 运 行 以 下 命 令 : cacls "%programfiles(x86)%\microsoft producer 2\producer.exe" /E /R everyone 7

4 阻 止 Microsoft Producer 2003 安 装 Windows XP( 用 于 32 位 系 统 ) 从 命 令 提 示 符 运 行 以 下 命 令 : md "%programfiles%\microsoft producer 2" echo Placeholder > "%programfiles%\microsoft producer 2\producer.exe" cacls "%programfiles%\microsoft producer 2\producer.exe" /E /P everyone:n Windows XP( 用 于 基 于 x64 的 系 统 ) 从 命 令 提 示 符 运 行 以 下 命 令 : md "%programfiles(x86)%\microsoft producer 2" echo Placeholder > "%programfiles(x86)%\microsoft producer 2\producer.exe" cacls "%programfiles(x86)%\microsoft producer 2\producer.exe" /E /P everyone:n 变 通 办 法 的 影 响 实 施 此 变 通 办 法 后, 用 户 不 能 够 再 安 装 Microsoft Producer 2003 加 载 项 如 何 撤 消 变 通 方 法 管 理 员 可 以 运 行 下 列 命 令 以 允 许 安 装 Microsoft Producer 2003 Windows XP( 用 于 32 位 系 统 ) 从 命 令 提 示 符 运 行 以 下 命 令 : cacls "%programfiles%\microsoft producer 2\producer.exe" /E /R everyone echo y del "%programfiles%\microsoft producer 2\producer.exe" Windows XP( 用 于 基 于 x64 的 系 统 ) 从 命 令 提 示 符 运 行 以 下 命 令 : cacls "%programfiles(x86)%\microsoft producer 2\producer.exe" /E /R everyone echo y del "%programfiles(x86)%\microsoft producer 2\producer.exe" 5 卸 载 Microsoft Producer 2003 使 用 添 加 / 删 除 程 序 卸 载 Microsoft Producer 2003 补 丁 更 新 : 厂 商 已 经 针 对 该 漏 洞 发 布 了 相 应 的 安 全 公 告 和 补 丁 程 序, 由 于 补 丁 安 装 选 择 比 较 复 杂, 我 们 不 建 议 您 使 用 手 工 安 装 的 方 式, 你 可 以 使 用 windows 自 带 的 update 功 能 进 行 更 新 参 考 链 接 : http://www.microsoft.com/china/technet/security/bulletin/ ms10-016.mspx Microsoft 安 全 公 告 MS10-017 - 重 要 Microsoft Office Excel 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (980150) 发 布 日 期 : 三 月 9, 2010 影 响 软 件 : Microsoft Office XP Service Pack 3 -- Microsoft Office Excel 2002 Service Pack 3 Microsoft Office 2003 Service Pack 3 -- Microsoft Office Excel 2003 Service Pack 3 2007 Microsoft Office System Service Pack 1 -- Microsoft Office Excel 2007 Service Pack 1[1] 8

2007 Microsoft Office System Service Pack 2 -- Microsoft Office Excel 2007 Service Pack 2[1] Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Open XML File Format Converter for Mac Microsoft Office Excel Viewer Service Pack 1 Microsoft Office Excel Viewer Service Pack 2 用 于 Word Excel PowerPoint 2007 文 件 格 式 的 Microsoft Office 兼 容 包 Service Pack 1 用 于 Word Excel PowerPoint 2007 文 件 格 式 的 Microsoft Office 兼 容 包 Service Pack 2 Microsoft Office SharePoint Server 2007 Service Pack 1(32 位 版 本 )[2] Microsoft Office SharePoint Server 2007 Service Pack 2(32 位 版 本 )[2] Microsoft Office SharePoint Server 2007 Service Pack 1(64 位 版 本 )[2] Microsoft Office SharePoint Server 2007 Service Pack 2(64 位 版 本 )[2] CVE 编 号 : CVE-2010-0257 CVE-2010-0258 CVE-2010-0260 CVE-2010-0261 CVE-2010-0262 CVE-2010-0263 CVE-2010-0264 风 险 等 级 : 严 重 详 细 信 息 : 1 Microsoft Office Excel 记 录 内 存 损 坏 漏 洞 Microsoft Office Excel 处 理 特 制 Excel 文 件 的 方 式 中 存 在 一 个 远 程 执 行 代 码 漏 洞 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 完 全 控 制 受 影 响 的 系 统 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 2 Microsoft Office Excel 工 作 表 对 象 类 型 混 淆 漏 洞 Microsoft Office Excel 处 理 特 制 Excel 文 件 的 方 式 中 存 在 一 个 远 程 执 行 代 码 漏 洞 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 完 全 控 制 受 影 响 的 系 统 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 3 Microsoft Office Excel MDXTUPLE 记 录 堆 溢 出 漏 洞 Microsoft Office Excel 处 理 特 制 Excel 文 件 的 方 式 中 存 在 一 个 远 程 执 行 代 码 漏 洞 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 完 全 控 制 受 影 响 的 系 统 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 4 Microsoft Office Excel MDXSET 记 录 堆 溢 出 漏 洞 Microsoft Office Excel 处 理 特 制 Excel 文 件 的 方 式 中 存 在 一 个 远 程 执 行 代 码 漏 洞 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 完 全 控 制 受 影 响 的 系 统 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 9

除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 5 Microsoft Office Excel FNGROUPNAME 记 录 未 初 始 化 的 内 存 漏 洞 Microsoft Office Excel 处 理 特 制 Excel 文 件 的 方 式 中 存 在 一 个 远 程 执 行 代 码 漏 洞 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 完 全 控 制 受 影 响 的 系 统 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 6 Microsoft Office Excel XLSX 文 件 分 析 代 码 执 行 漏 洞 Microsoft Office Excel 处 理 特 制 Excel 文 件 的 方 式 中 存 在 一 个 远 程 执 行 代 码 漏 洞 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 完 全 控 制 受 影 响 的 系 统 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 7 Microsoft Office Excel DbOrParamQry 记 录 分 析 漏 洞 Microsoft Office Excel 处 理 特 制 Excel 文 件 的 方 式 中 存 在 一 个 远 程 执 行 代 码 漏 洞 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 完 全 控 制 受 影 响 的 系 统 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 解 决 办 法 临 时 解 决 办 法 : 1 不 要 打 开 从 不 受 信 任 来 源 或 从 受 信 任 来 源 意 外 收 到 的 Excel 文 件 当 用 户 打 开 特 制 文 件 时, 攻 击 者 可 以 利 用 此 漏 洞 2 使 用 Microsoft Office 文 件 阻 止 策 略 禁 止 打 开 来 自 未 知 或 不 可 信 来 源 和 位 置 的 Office 2003 以 及 较 早 版 本 的 文 档 对 于 Office 2003 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001 对 于 2007 Office system Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security \FileOpenBlock] "BinaryFiles"=dword:00000001 3 当 打 开 来 自 未 知 来 源 或 不 可 信 来 源 的 文 件 时 使 用 Microsoft Office Isolated Conversion Environment (MOICE) 补 丁 更 新 : 厂 商 已 经 针 对 该 漏 洞 发 布 了 相 应 的 安 全 公 告 和 补 丁 程 序, 由 于 补 丁 安 装 选 择 比 较 复 杂, 我 们 不 建 议 您 使 用 手 工 安 装 的 方 式, 你 可 以 使 用 windows 自 带 的 update 功 能 进 行 更 新 参 考 链 接 : http://www.microsoft.com/china/technet/security/bulletin/ ms10-017.mspx 10

微 软 发 布 2010 年 4 月 份 的 安 全 公 告 2010 年 4 月 份 的 安 全 补 丁, 总 数 达 11 个, 其 中 包 括 5 个 严 重 等 级 5 个 重 要 等 级 和 一 个 中 等 等 级 公 告 中 的 漏 洞 涉 及 的 系 统 包 括 windows 系 统 Office 办 公 软 件 以 及 Exchange 邮 件 服 务 软 件 之 前 微 软 仅 发 布 了 安 全 通 告 而 未 发 布 补 丁 程 序 的 两 个 0day 漏 洞 也 在 这 次 的 公 告 中 得 到 了 修 补 Microsoft 安 全 公 告 MS10-019 - 严 重 简 要 :Windows 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (981210) 此 安 全 更 新 解 决 Windows Authenticode 验 证 中 可 能 允 许 远 程 执 行 代 码 的 两 个 秘 密 报 告 的 漏 洞 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 完 全 控 制 受 影 响 的 系 统 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 http://www.microsoft.com/china/technet/security/bulletin/ms10-019.mspx Microsoft 安 全 公 告 MS10-020 - 严 重 简 要 :SMB 客 户 端 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (980232) 此 安 全 更 新 解 决 Microsoft Windows 中 一 个 公 开 披 露 的 漏 洞 和 若 干 个 秘 密 报 告 的 漏 洞 如 果 攻 击 者 将 特 制 的 SMB 响 应 发 送 到 客 户 端 发 起 的 SMB 请 求, 此 漏 洞 可 能 允 许 远 程 执 行 代 码 要 利 用 这 些 漏 洞, 攻 击 者 必 须 诱 使 用 户 建 立 与 特 制 的 SMB 服 务 器 的 SMB 连 接 http://www.microsoft.com/china/technet/security/bulletin/ms10-020.mspx Microsoft 安 全 公 告 MS10-021 - 重 要 简 要 :Windows 内 核 中 的 漏 洞 可 能 允 许 特 权 提 升 (979683) 此 安 全 更 新 可 解 决 Microsoft Windows 中 许 多 秘 密 报 告 的 漏 洞 如 果 攻 击 者 本 地 登 录 并 运 行 特 制 应 用 程 序, 其 中 最 严 重 的 漏 洞 可 能 允 许 特 权 提 升 攻 击 者 必 须 拥 有 有 效 的 登 录 凭 据 并 能 本 地 登 录 才 能 利 用 这 些 漏 洞 匿 名 用 户 无 法 利 用 这 些 漏 洞, 也 无 法 以 远 程 方 式 利 用 这 些 漏 洞 http://www.microsoft.com/china/technet/security/bulletin/ms10-021.mspx 11

Microsoft 安 全 公 告 MS10-022 - 重 要 简 要 :VBScript 脚 本 引 擎 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (981169) 此 安 全 更 新 解 决 Microsoft Windows 上 的 VBScript 中 可 能 允 许 远 程 执 行 代 码 的 公 开 披 露 的 漏 洞 对 于 Microsoft Windows 2000 Windows XP 和 Windows Server 2003, 此 安 全 更 新 的 等 级 为 重 要 http://www.microsoft.com/china/technet/security/bulletin/ms10-022.mspx Microsoft 安 全 公 告 MS10-023 - 重 要 简 要 :Microsoft Office Publisher 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (981160) 此 安 全 更 新 解 决 了 Microsoft Office Publisher 中 一 个 秘 密 报 告 的 漏 洞, 如 果 用 户 打 开 特 制 的 Publisher 文 件, 则 该 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 http://www.microsoft.com/china/technet/security/bulletin/ms10-023.mspx Microsoft 安 全 公 告 MS10-024 - 重 要 简 要 :Microsoft Exchange 和 Windows SMTP 服 务 中 的 漏 洞 可 能 允 许 拒 绝 服 务 (981832) 此 安 全 更 新 解 决 Microsoft Exchange 和 Windows SMTP 服 务 中 一 个 公 开 披 露 的 漏 洞 和 一 个 秘 密 报 告 的 漏 洞 如 果 攻 击 者 将 特 制 的 DNS 响 应 发 送 到 运 行 SMTP 服 务 的 计 算 机, 其 中 最 严 重 的 漏 洞 可 能 允 许 拒 绝 服 务 默 认 情 况 下,Windows Server 2003 Windows Server 2003 x64 Edition 或 Windows XP Professional x64 Edition 上 未 安 装 SMTP 组 件 http://www.microsoft.com/china/technet/security/bulletin/ms10-024.mspx Microsoft 安 全 公 告 MS10-025 - 严 重 简 要 :Microsoft Windows Media Services 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (980858) 此 安 全 更 新 解 决 在 Microsoft Windows 2000 Server 上 运 行 的 Windows Media Services 中 秘 密 报 告 的 漏 洞 如 果 攻 击 者 将 特 制 的 传 输 信 息 包 发 送 到 运 行 Windows Media Services 的 Microsoft Windows 2000 Server 系 统, 此 漏 洞 可 能 允 许 远 程 执 行 代 码 采 用 防 火 墙 最 佳 做 法 和 标 准 的 默 认 防 火 墙 配 置, 有 助 于 保 护 网 络 免 受 从 企 业 外 部 发 起 的 攻 击 按 照 最 佳 做 法, 应 使 连 12

接 到 Internet 的 系 统 所 暴 露 的 端 口 数 尽 可 能 少 在 Microsoft Windows 2000 Server 上,Windows Media Services 是 可 选 组 件, 在 默 认 情 况 下 并 未 安 装 http://www.microsoft.com/china/technet/security/bulletin/ms10-025.mspx Microsoft 安 全 公 告 MS10-026 - 严 重 简 要 :Microsoft MPEG Layer-3 编 码 解 码 器 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (977816) 此 安 全 更 新 解 决 Microsoft MPEG Layer-3 音 频 编 码 解 码 器 中 秘 密 报 告 的 漏 洞 如 果 用 户 打 开 包 含 MPEG Layer-3 音 频 流 的 特 制 的 AVI 文 件, 此 漏 洞 可 能 允 许 远 程 执 行 代 码 如 果 用 户 使 用 管 理 用 户 权 限 登 录, 成 功 利 用 此 漏 洞 的 攻 击 者 便 可 完 全 控 制 受 影 响 的 系 统 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 http://www.microsoft.com/china/technet/security/bulletin/ms10-026.mspx Microsoft 安 全 公 告 MS10-027 - 严 重 简 要 :Windows Media Player 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (979402) 此 安 全 更 新 可 解 决 Windows Media Player 中 一 个 秘 密 报 告 的 漏 洞 如 果 Windows Media Player 打 开 恶 意 网 站 上 特 制 的 媒 体 内 容, 此 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 http://www.microsoft.com/china/technet/security/bulletin/ms10-027.mspx Microsoft 安 全 公 告 MS10-028 - 重 要 简 要 :Microsoft Visio 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (980094) 此 安 全 更 新 解 决 Microsoft Office Visio 中 两 个 秘 密 报 告 的 漏 洞 如 果 用 户 打 开 特 制 的 Visio 文 件, 这 些 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 这 些 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 http://www.microsoft.com/china/technet/security/bulletin/ms10-028.mspx 13

Microsoft 安 全 公 告 MS10-029 - 中 等 简 要 :Windows ISATAP 组 件 中 的 漏 洞 可 能 允 许 欺 骗 (978338) 此 安 全 更 新 解 决 Microsoft Windows 中 一 个 秘 密 报 告 的 漏 洞 对 于 Windows XP Windows Server 2003 Windows Vista 和 Windows Server 2008, 此 安 全 更 新 的 等 级 为 中 等 由 于 Windows 7 和 Windows Server 2008 R2 包 含 由 此 安 全 更 新 部 署 的 功 能, 所 以 这 些 操 作 系 统 不 容 易 受 到 攻 击 http://www.microsoft.com/china/technet/security/bulletin/ms10-029.mspx 14

微 软 发 布 2010 年 5 月 份 的 安 全 公 告 微 软 公 司 发 布 了 2010 年 5 月 安 全 公 告, 本 月 安 全 更 新 共 有 2 个, 修 复 9 处 安 全 漏 洞, 安 全 等 级 均 为 严 重, 涉 及 Windows Office 和 Visual Basic for Applications 以 下 是 本 次 安 全 公 告 的 标 题 和 摘 要 Microsoft 安 全 公 告 MS10-030 - 严 重 ( 需 要 重 新 启 动 ) 简 要 :Outlook Express 和 Windows Mail 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (978542) 此 安 全 更 新 解 决 Outlook Express Windows Mail 和 Windows Live Mail 中 的 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 访 问 恶 意 电 子 邮 件 服 务 器, 该 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 http://www.microsoft.com/china/technet/security/bulletin/ms10-030.mspx Microsoft 安 全 公 告 MS10-031- 严 重 ( 需 要 重 新 启 动 ) 受 影 响 的 软 件 :Microsoft Office Microsoft Visual Basic for Applications 简 要 :Microsoft Visual Basic for Applications 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (978213) 此 安 全 更 新 解 决 Microsoft Visual Basic for Applications 中 的 一 个 秘 密 报 告 的 漏 洞 如 果 主 机 应 用 程 序 打 开 一 个 特 制 文 件 并 将 其 传 递 到 Visual Basic for Applications runtime, 此 漏 洞 可 以 允 许 远 程 执 行 代 码 如 果 用 户 使 用 管 理 用 户 权 限 登 录, 成 功 利 用 此 漏 洞 的 攻 击 者 便 可 完 全 控 制 受 影 响 的 系 统 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 http://www.microsoft.com/china/technet/security/bulletin/ms10-031.mspx 15

微 软 发 布 2010 年 6 月 份 的 安 全 公 告 微 软 发 布 2010 年 6 月 份 的 安 全 公 告, 本 次 公 告 共 10 个, 其 中 包 括 3 个 严 重 等 级 7 个 重 要 等 级 和 一 个 中 等 等 级 公 告 中 的 漏 洞 涉 及 的 系 统 包 括 windows 系 统 Office 办 公 软 件 建 议 尽 快 下 载 相 应 的 补 丁 程 序 安 装 Microsoft 安 全 公 告 MS10-033 - 严 重 简 要 : 媒 体 解 压 缩 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (979902) 此 安 全 更 新 可 解 决 Microsoft Windows 中 两 个 秘 密 报 告 的 漏 洞 如 果 用 户 打 开 一 个 特 制 的 媒 体 文 件 或 从 网 站 或 提 供 Web 内 容 的 任 何 应 用 程 序 接 收 特 制 的 流 式 内 容, 这 些 漏 洞 则 可 能 允 许 远 程 执 行 代 码 成 功 利 用 这 些 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 http://www.microsoft.com/china/technet/security/bulletin/ms10-033.mspx Microsoft 安 全 公 告 MS10-034 - 严 重 简 要 :ActiveX Kill Bit 的 累 积 性 安 全 更 新 (980195) 此 安 全 更 新 可 解 决 Microsoft 软 件 的 两 个 秘 密 报 告 的 漏 洞 对 于 Microsoft Windows 2000 Windows XP Windows Vista 和 Windows 7 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 严 重 ; 对 于 Windows Server 2003 Windows Server 2008 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 中 等 如 果 用 户 使 用 Internet Explorer 查 看 可 实 例 化 特 定 ActiveX 控 件 的 特 制 网 页, 则 此 漏 洞 可 能 允 许 远 程 执 行 代 码 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 此 更 新 也 包 括 用 于 四 个 第 三 方 ActiveX 控 件 的 kill bit 此 安 全 更 新 通 过 设 置 kill bit 以 使 存 在 漏 洞 的 控 件 不 在 Internet Explorer 中 运 行 来 消 除 漏 洞 http://www.microsoft.com/china/technet/security/bulletin/ms10-034.mspx 16

Microsoft 安 全 公 告 MS10-035 - 严 重 简 要 :Internet Explorer 的 累 积 性 安 全 更 新 (982381) 此 安 全 更 新 可 解 决 Internet Explorer 中 五 个 秘 密 报 告 的 漏 洞 和 一 个 公 开 披 露 的 漏 洞 最 严 重 的 漏 洞 可 能 在 用 户 使 用 Internet Explorer 查 看 特 制 网 页 时 允 许 远 程 执 行 代 码 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Microsoft Windows 2000 Service Pack 4 上 的 Internet Explorer 6 Service Pack 1, 此 安 全 更 新 等 级 为 严 重 ; 对 于 Windows 客 户 端 上 的 Internet Explorer 6 Internet Explorer 7 和 Internet Explorer 8, 此 安 全 更 新 等 级 为 严 重 ; 对 于 Windows 服 务 器 上 的 Internet Explorer 6 Internet Explorer 7 和 Internet Explorer 8, 此 安 全 更 新 等 级 为 中 等 此 安 全 更 新 通 过 修 改 Internet Explorer 处 理 内 存 中 的 对 象 HTML 清 理 和 缓 存 内 容 的 方 式 来 消 除 这 些 漏 洞 此 安 全 更 新 也 解 决 了 最 初 在 Microsoft 安 全 通 报 980088 中 描 述 的 漏 洞 http://www.microsoft.com/china/technet/security/bulletin/ms10-035.mspx Microsoft 安 全 公 告 MS10-032 - 重 要 简 要 :Windows 内 核 模 式 驱 动 程 序 中 的 漏 洞 可 能 允 许 特 权 提 升 (979559) 此 安 全 更 新 解 决 Windows 内 核 模 式 驱 动 程 序 中 两 个 公 开 披 露 的 漏 洞 和 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 查 看 用 特 制 TrueType 字 体 呈 现 的 内 容, 则 该 漏 洞 可 能 允 许 特 权 提 升 对 于 Microsoft Windows 所 有 受 支 持 的 版 本, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 更 正 对 象 更 改 和 回 叫 参 数 验 证, 以 及 通 过 更 正 Windows 向 用 户 模 式 应 用 程 序 提 供 TrueType 字 体 轮 廓 的 方 法 来 解 决 此 漏 洞 http://www.microsoft.com/china/technet/security/bulletin/ms10-032.mspx Microsoft 安 全 公 告 MS10-036 - 重 要 简 要 :Microsoft Office 中 的 COM 验 证 漏 洞 可 能 允 许 远 程 执 行 代 码 (983235) 此 安 全 更 新 解 决 了 Microsoft Office 中 COM 验 证 的 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 使 用 受 影 响 的 Microsoft Office 版 本 打 开 特 制 的 Excel Word Visio Publisher 或 PowerPoint 文 件, 则 此 漏 洞 可 能 允 许 远 程 执 行 代 码 此 漏 洞 无 法 通 过 电 子 邮 件 自 动 加 以 利 用 用 户 必 须 打 开 电 子 邮 件 附 件, 以 电 子 邮 件 为 载 体 的 攻 击 才 会 得 逞 对 于 Microsoft Office 2003 和 2007 Microsoft Office System, 此 安 全 更 新 等 级 为 重 要 此 安 全 更 新 通 过 更 正 Microsoft Office 验 证 要 实 例 化 的 COM 对 象 的 方 式 来 解 决 该 漏 洞 17

http://www.microsoft.com/china/technet/security/bulletin/ms10-036.mspx Microsoft 安 全 公 告 MS10-037 - 重 要 简 要 :OpenType 压 缩 字 体 格 式 (CFF) 驱 动 程 序 中 的 漏 洞 可 能 允 许 特 权 提 升 (980218) 此 安 全 更 新 解 决 了 Windows 的 OpenType Compact 字 体 格 式 (CFF) 驱 动 程 序 中 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 查 看 用 特 制 CFF 字 体 呈 现 的 内 容, 则 该 漏 洞 可 能 允 许 特 权 提 升 攻 击 者 必 须 拥 有 有 效 的 登 录 凭 据 并 能 本 地 登 录 才 能 利 用 此 漏 洞 匿 名 用 户 无 法 利 用 此 漏 洞, 也 无 法 以 远 程 方 式 利 用 此 漏 洞 对 于 Microsoft Windows 所 有 受 支 持 的 版 本, 此 安 全 更 新 等 级 为 重 要 此 安 全 更 新 通 过 确 保 OpenType 压 缩 字 体 格 式 (CFF) 驱 动 程 序 正 确 地 验 证 数 据 来 解 决 漏 洞 http://www.microsoft.com/china/technet/security/bulletin/ms10-037.mspx Microsoft 安 全 公 告 MS10-038 - 重 要 简 要 :Microsoft Office Excel 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2027452) 此 安 全 更 新 可 解 决 Microsoft Office 中 14 个 秘 密 报 告 的 漏 洞 如 果 用 户 打 开 特 制 的 Excel 文 件, 较 严 重 的 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 这 些 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 以 下 软 件, 此 安 全 更 新 等 级 为 重 要 :Microsoft Office Excel 2002 Microsoft Office Excel 2003 Microsoft Office Excel 2007 Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的 所 有 受 支 持 版 本 ;Open XML File Format Converter for Mac;Microsoft Office Excel Viewer 和 Microsoft Office Compatibility Pack 的 所 有 受 支 持 版 本 此 更 新 通 过 更 改 Microsoft Office Excel 分 析 特 制 的 Excel 文 件 的 方 式 和 纠 正 Open XML File Format Converter for Mac 安 装 方 式 来 解 决 漏 洞 http://www.microsoft.com/china/technet/security/bulletin/ms10-038.mspx 18

Microsoft 安 全 公 告 MS10-039 - 重 要 简 要 :Microsoft SharePoint 中 的 漏 洞 可 能 允 许 特 权 提 升 (2028554) 此 安 全 更 新 解 决 了 Microsoft SharePoint 中 一 个 公 开 披 露 和 两 个 秘 密 报 告 的 漏 洞 如 果 攻 击 者 说 服 目 标 SharePoint 站 点 的 一 位 用 户 单 击 特 制 链 接, 最 严 重 的 漏 洞 可 能 允 许 特 权 提 升 对 于 Microsoft SharePoint Services 3.0 的 所 有 受 支 持 版 本 和 Microsoft Office InfoPath 2003 Microsoft Office InfoPath 2007 和 Microsoft Office SharePoint Server 2007 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 严 重 等 级 为 重 要 此 安 全 更 新 通 过 修 改 Microsoft SharePoint 验 证 提 供 给 HTTP 查 询 的 输 入 的 方 法 tostatichtml 清 理 Microsoft SharePoint 中 HTML 内 容 的 方 法 以 及 Microsoft SharePoint 处 理 对 帮 助 页 的 特 制 请 求 的 方 法 来 解 决 此 漏 洞 http://www.microsoft.com/china/technet/security/bulletin/ms10-039.mspx Microsoft 安 全 公 告 MS10-040 - 重 要 简 要 :Internet Information Services 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (982666) 此 安 全 更 新 解 决 Internet Information Services (IIS) 中 的 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 收 到 特 制 的 HTTP 请 求, 该 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 完 全 控 制 受 影 响 的 系 统 对 于 IIS 6.0 IIS 7.0 和 IIS 7.5, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 更 正 身 份 验 证 来 消 除 该 漏 洞 http://www.microsoft.com/china/technet/security/bulletin/ms10-040.mspx Microsoft 安 全 公 告 MS10-041 - 重 要 简 要 :Microsoft.NET Framework 中 的 漏 洞 可 能 允 许 篡 改 (981343) 此 安 全 更 新 解 决 了 Microsoft.NET Framework 中 一 个 公 开 披 露 的 漏 洞 此 漏 洞 可 能 允 许 篡 改 签 名 XML 内 容 的 数 据, 而 且 检 测 不 到 在 定 制 应 用 中, 安 全 影 响 取 决 于 具 体 应 用 程 序 中 签 名 内 容 的 使 用 方 式 签 名 XML 消 息 通 过 安 全 通 道 ( 例 如 SSL) 传 输 的 情 况 不 受 此 漏 洞 影 响 对 于 Microsoft Windows 2000 Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 影 响 的 Microsoft.NET Framework 版 本, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 更 改 Microsoft.NET Framework 中 实 施 XMLDsig 建 议 的 方 式 来 解 决 漏 19

洞 http://www.microsoft.com/china/technet/security/bulletin/ms10-041.mspx 20

微 软 发 布 2010 年 7 月 份 的 安 全 公 告 微 软 已 经 发 布 了 2010 年 7 月 份 的 安 全 公 告, 本 次 公 告 共 4 个, 其 中 包 括 3 个 严 重 等 级 1 个 重 要 等 级 公 告 中 的 漏 洞 涉 及 的 系 统 包 括 windows 系 统 Office 办 公 软 件 Microsoft 安 全 公 告 MS10-042 严 重 简 要 : 帮 助 和 支 持 中 心 中 的 漏 洞 可 以 允 许 远 程 执 行 代 码 (2229593) 此 安 全 更 新 用 于 解 决 Windows XP 和 Windows Server 2003 受 支 持 版 本 附 带 的 Windows 帮 助 和 支 持 中 心 功 能 中 的 公 开 漏 洞 如 果 用 户 使 用 Web 浏 览 器 查 看 特 制 网 页 或 单 击 电 子 邮 件 中 的 特 制 链 接, 此 漏 洞 可 以 允 许 远 程 执 行 代 码 此 漏 洞 无 法 通 过 电 子 邮 件 自 动 加 以 利 用 攻 击 要 想 成 功, 用 户 必 须 单 击 电 子 邮 件 中 列 出 的 链 接 对 于 Windows XP 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 严 重 ; 对 于 Windows Server 2003 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 低 此 安 全 更 新 通 过 修 改 向 Windows 帮 助 和 支 持 中 心 发 送 的 数 据 的 验 证 方 式 来 解 决 漏 洞 此 安 全 更 新 也 解 决 了 最 初 在 Microsoft 安 全 通 报 2219475 中 描 述 的 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 有 关 自 动 更 新 中 特 定 配 置 选 项 的 信 息, 请 参 阅 Microsoft 知 识 库 文 章 294871 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-042.mspx Microsoft 安 全 公 告 MS10-043 严 重 简 要 :Canonical Display Driver 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2032276) 此 安 全 更 新 用 于 解 决 Canonical Display Driver (cdd.dll) 中 公 开 披 露 的 漏 洞 尽 管 该 漏 洞 可 能 允 许 执 行 代 码, 但 不 太 可 能 因 内 存 随 机 化 而 成 功 大 多 数 情 况 下, 成 功 利 用 漏 洞 的 攻 击 者 更 可 能 使 受 影 响 的 系 统 停 止 响 应 并 自 动 重 新 启 动 对 于 Windows 7 的 基 于 x64 的 版 本, 此 安 全 更 新 的 等 级 为 严 重 ; 对 于 Windows Server 2008 R2, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 纠 正 Canonical Display Driver 分 析 从 用 户 模 式 复 制 到 内 核 模 式 的 信 息 的 方 式 来 解 决 漏 洞 此 安 全 更 新 也 解 决 了 最 初 在 Microsoft 安 全 通 报 2028859 中 描 述 的 漏 洞 21

建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 有 关 自 动 更 新 中 特 定 配 置 选 项 的 信 息, 请 参 阅 Microsoft 知 识 库 文 章 294871 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-043.mspx Microsoft 安 全 公 告 MS10-044 严 重 简 要 :Microsoft Office Access ActiveX 控 件 中 的 漏 洞 可 以 允 许 远 程 执 行 代 码 (982335) 此 安 全 更 新 解 决 Microsoft Office Access ActiveX 控 件 中 两 个 秘 密 报 告 的 漏 洞 如 果 用 户 打 开 特 制 Office 文 件 或 查 看 已 实 例 化 Access ActiveX 控 件 的 网 页, 则 漏 洞 可 以 允 许 远 程 执 行 代 码 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Microsoft Office Access 2003 和 Microsoft Office Access 2007 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 重 要 此 更 新 通 过 更 改 特 定 的 Access ActiveX 控 件 并 修 改 在 载 入 Access ActiveX 控 件 时 Microsoft Office 和 Internet Explorer 访 问 内 存 的 方 式 来 解 决 漏 洞 建 议 :Microsoft 建 议 用 户 立 即 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-044.mspx Microsoft 安 全 公 告 MS10-045 重 要 简 要 :Microsoft Office Outlook 中 的 漏 洞 可 以 允 许 远 程 执 行 代 码 (978212) 此 安 全 更 新 可 解 决 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 使 用 受 影 响 的 Microsoft Office Outlook 版 本 打 开 特 制 的 电 子 邮 件 中 的 附 件, 则 此 漏 洞 可 以 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Microsoft Office Outlook 2002 Microsoft Office Outlook 2003 和 Microsoft Office Outlook 2007 的 所 有 受 支 持 版 本, 此 安 全 更 新 等 级 为 严 重 此 更 新 通 过 修 改 Microsoft Office Outlook 验 证 特 制 电 子 邮 件 中 附 件 的 方 式 来 解 决 漏 洞 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-045.mspx 22

微 软 发 布 2010 年 8 月 份 的 安 全 公 告 微 软 已 经 发 布 了 2010 年 8 月 份 的 安 全 公 告, 本 次 公 告 共 15 个, 其 中 包 括 9 个 严 重 等 级 6 个 重 要 等 级 公 告 中 的 漏 洞 涉 及 的 系 统 包 括 windows 系 统 Office 办 公 软 件 等 Microsoft 安 全 公 告 MS10-046 严 重 简 要 :Windows Shell 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2286198) 此 安 全 更 新 解 决 了 Windows Shell 中 一 个 公 开 披 露 的 漏 洞 如 果 显 示 特 制 的 快 捷 方 式 图 标, 则 该 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Microsoft Windows 所 有 受 支 持 的 版 本, 此 安 全 更 新 的 等 级 为 严 重 该 安 全 更 新 通 过 更 正 快 捷 方 式 图 标 引 用 的 验 证 来 解 决 漏 洞 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-046.mspx Microsoft 安 全 公 告 MS10-047 重 要 简 要 :Windows 内 核 中 的 漏 洞 可 能 允 许 特 权 提 升 (981852) 此 安 全 更 新 可 解 决 Microsoft Windows 中 许 多 秘 密 报 告 的 漏 洞 如 果 攻 击 者 本 地 登 录 并 运 行 特 制 应 用 程 序, 其 中 最 严 重 的 漏 洞 可 能 允 许 特 权 提 升 攻 击 者 必 须 拥 有 有 效 的 登 录 凭 据 并 能 本 地 登 录 才 能 利 用 这 些 漏 洞 匿 名 用 户 无 法 利 用 这 些 漏 洞, 也 无 法 以 远 程 方 式 利 用 这 些 漏 洞 对 于 Windows XP Windows Vista 和 Windows Server 2008, 此 安 全 更 新 的 等 级 为 重 要 ; 对 于 Windows 7 和 Windows Server 2008 R2, 此 安 全 更 新 的 等 级 为 中 等 通 过 纠 正 Windows 内 核 对 象 初 始 化 和 访 问 控 制 列 表 验 证, 以 及 通 过 引 入 更 多 运 行 时 间 验 证 到 线 程 创 建 机 制, 安 全 更 新 解 决 了 漏 洞 问 题 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-047.mspx Microsoft 安 全 公 告 MS10-048 重 要 简 要 :Windows 内 核 模 式 驱 动 程 序 中 的 漏 洞 可 能 允 许 特 权 提 升 (2160329) 23

此 安 全 更 新 可 解 决 Windows 内 核 模 式 驱 动 程 序 中 一 个 公 开 披 露 和 四 个 秘 密 报 告 的 漏 洞 如 果 攻 击 者 登 录 受 影 响 的 系 统 并 运 行 特 制 应 用 程 序, 最 严 重 的 漏 洞 可 能 允 许 特 权 提 升 攻 击 者 必 须 拥 有 有 效 的 登 录 凭 据 并 能 本 地 登 录 才 能 利 用 此 漏 洞 匿 名 用 户 无 法 利 用 此 漏 洞, 也 无 法 以 远 程 方 式 利 用 此 漏 洞 对 于 Microsoft Windows 所 有 受 支 持 的 版 本, 此 安 全 更 新 等 级 为 重 要 通 过 纠 正 Windows 内 核 模 式 驱 动 程 序 处 理 异 常 分 配 内 存 验 证 系 统 调 用 参 数 用 户 模 式 输 入 和 新 窗 口 回 叫 参 数 的 方 式, 此 安 全 更 新 解 决 了 漏 洞 问 题 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-048.mspx Microsoft 安 全 公 告 MS10-049 严 重 简 要 :SChannel 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (980436) 此 安 全 更 新 解 决 了 Windows 的 安 全 通 道 (SChannel) 安 全 软 件 包 中 一 个 公 开 披 露 的 漏 洞 和 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 访 问 设 计 为 通 过 Internet Web 浏 览 器 利 用 这 些 漏 洞 的 特 制 网 站, 较 严 重 的 漏 洞 可 能 允 许 远 程 执 行 代 码 但 是 在 所 有 情 况 下, 攻 击 者 无 法 强 制 用 户 访 问 这 些 网 站 相 反, 攻 击 者 必 须 说 服 用 户 访 问 该 网 站, 方 法 通 常 是 让 用 户 单 击 电 子 邮 件 或 Instant Messenger 消 息 中 的 链 接 以 使 用 户 链 接 到 攻 击 者 的 网 站 对 于 Windows XP 和 Windows Server 2003 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 严 重 ; 对 于 Windows Vista Windows Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 重 要 通 过 对 服 务 器 返 回 的 SSL 响 应 实 施 RFC 5746 和 附 加 验 证, 此 安 全 更 新 解 决 了 漏 洞 问 题 此 安 全 更 新 也 解 决 了 最 初 在 Microsoft 安 全 通 报 977377 中 描 述 的 漏 洞 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-049.mspx Microsoft 安 全 公 告 MS10-050 重 要 简 要 :Windows Movie Maker 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (981997) 此 安 全 更 新 可 解 决 Windows Movie Maker 中 一 个 秘 密 报 告 的 漏 洞 如 果 攻 击 者 发 送 了 特 制 的 Movie Maker 项 目 文 件 并 诱 使 用 户 打 开 该 特 制 的 文 件, 则 该 漏 洞 可 能 允 许 远 程 执 行 代 码 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Windows Movie Maker 2.1 Windows Movie Maker 2.6 和 Windows Movie Maker 6.0, 此 安 全 更 新 的 等 级 为 重 要 24

该 安 全 更 新 通 过 更 改 Windows Movie Maker 分 析 Movie Maker 项 目 文 件 的 方 式 来 解 决 该 漏 洞 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-050.mspx Microsoft 安 全 公 告 MS10-051 严 重 简 要 :Microsoft XML Core Services 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2079403) 此 安 全 更 新 解 决 了 Microsoft XML Core Services 中 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 使 用 Internet Explorer 查 看 特 制 网 页, 此 漏 洞 可 能 允 许 远 程 执 行 代 码 攻 击 者 无 法 强 迫 用 户 访 问 这 些 网 站 相 反, 攻 击 者 必 须 说 服 用 户 访 问 该 网 站, 方 法 通 常 是 让 用 户 单 击 电 子 邮 件 或 Instant Messenger 消 息 中 的 链 接 以 使 用 户 链 接 到 攻 击 者 的 网 站 对 于 Windows XP Windows Vista 和 Windows 7 所 有 受 支 持 版 本 上 的 Microsoft XML Core Services 3.0, 此 安 全 更 新 的 等 级 为 严 重 ; 对 于 Windows Server 2003 Windows Server 2008 和 Windows Server 2008 R2 所 有 受 支 持 版 本 上 的 Microsoft XML Core Services 3.0, 此 安 全 更 新 的 等 级 为 中 等 通 过 确 保 MSXML 正 确 处 理 HTTP 响 应, 此 安 全 更 新 解 决 了 漏 洞 问 题 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-051.mspx Microsoft 安 全 公 告 MS10-052 严 重 简 要 :Microsoft MPEG Layer-3 编 码 解 码 器 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2115168) 此 安 全 更 新 解 决 Microsoft MPEG Layer-3 音 频 编 码 解 码 器 中 秘 密 报 告 的 漏 洞 如 果 用 户 打 开 一 个 特 制 的 媒 体 文 件 或 从 网 站 或 提 供 Web 内 容 的 任 何 应 用 程 序 接 收 特 制 的 流 式 内 容, 该 漏 洞 则 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Windows XP 和 Windows Server 2003 的 所 有 受 支 持 版 本 ( 基 于 Itanium 的 支 持 版 本 除 外 ), 此 安 全 更 新 的 等 级 为 严 重 通 过 更 正 Microsoft MPEG Layer-3 音 频 编 码 解 码 器 对 特 制 音 频 文 件 中 的 MPEG Layer-3 音 频 流 进 行 处 理 的 方 式, 此 安 全 更 新 解 决 了 该 漏 洞 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-052.mspx 25

Microsoft 安 全 公 告 MS10-053 严 重 简 要 :Internet Explorer 的 累 积 性 安 全 更 新 (2183461) 此 安 全 更 新 解 决 Internet Explorer 中 的 六 个 秘 密 报 告 的 漏 洞 最 严 重 的 漏 洞 可 能 在 用 户 使 用 Internet Explorer 查 看 特 制 网 页 时 允 许 远 程 执 行 代 码 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Internet Explorer 6 Internet Explorer 7 和 Internet Explorer 8, 此 安 全 更 新 等 级 为 严 重 通 过 修 改 Internet Explorer 强 制 执 行 安 全 检 查 和 处 理 内 存 中 对 象 的 方 式, 此 安 全 更 新 解 决 了 漏 洞 问 题 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-053.mspx Microsoft 安 全 公 告 MS10-054 严 重 简 要 :SMB 服 务 器 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (982214) 此 安 全 更 新 可 解 决 Microsoft Windows 中 许 多 秘 密 报 告 的 漏 洞 如 果 攻 击 者 已 创 建 特 制 的 SMB 数 据 包 并 将 该 数 据 包 发 送 至 受 影 响 的 系 统, 则 这 些 漏 洞 中 最 严 重 的 漏 洞 可 能 允 许 远 程 执 行 代 码 防 火 墙 最 佳 实 践 和 标 准 默 认 防 火 墙 配 置 可 以 帮 助 保 护 网 络, 使 其 免 遭 企 业 外 部 那 些 试 图 利 用 这 些 漏 洞 的 攻 击 对 于 Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 严 重 通 过 纠 正 SMB 验 证 SMB 请 求 的 方 法, 此 安 全 更 新 解 决 了 这 些 漏 洞 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-054.mspx Microsoft 安 全 公 告 MS10-055 严 重 简 要 :Cinepak 编 解 码 器 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (982665) 此 安 全 更 新 解 决 了 Cinepak 编 解 码 器 中 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 打 开 一 个 特 制 的 媒 体 文 件 或 从 网 站 或 提 供 Web 内 容 的 任 何 应 用 程 序 接 收 特 制 的 流 式 内 容, 该 漏 洞 则 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Windows XP Windows Vista 和 Windows 7 的 所 有 受 支 持 版 本, 此 安 全 更 新 等 级 为 严 重 26

通 过 纠 正 Cinepak 代 码 解 压 缩 媒 体 文 件 的 方 式, 安 全 更 新 解 决 了 漏 洞 问 题 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-055.mspx Microsoft 安 全 公 告 MS10-056 严 重 简 要 :Microsoft Office Word 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2269638) 此 安 全 更 新 可 解 决 Microsoft Office 中 4 个 秘 密 报 告 的 漏 洞 如 果 用 户 打 开 或 预 览 特 制 的 RTF 电 子 邮 件, 最 严 重 的 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 这 些 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Microsoft Office Word 2007 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 严 重 对 于 Microsoft Office Word 2002 Microsoft Office Word 2003 Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的 所 有 受 支 持 版 本, 以 及 Open XML File Format Converter for Mac Works 9 和 Microsoft Office Word Viewer 和 Microsoft Office 兼 容 包 的 所 有 受 支 持 版 本, 此 安 全 更 新 等 级 为 重 要 通 过 修 改 Microsoft Office Word 打 开 特 制 Word 文 件 的 方 式 和 修 改 Word 处 理 富 文 本 数 据 的 某 些 属 性 的 方 式, 此 更 新 解 决 了 漏 洞 问 题 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-056.mspx Microsoft 安 全 公 告 MS10-057 重 要 简 要 :Microsoft Office Excel 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2269707) 此 安 全 更 新 解 决 了 Microsoft Office 中 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 打 开 特 制 的 Excel 文 件, 该 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 获 得 与 登 录 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Microsoft Office Excel 2002 Microsoft Office Excel 2003 Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 所 有 受 支 持 的 版 本, 以 及 Open XML File Format Converter for Mac, 此 安 全 更 新 的 等 级 为 重 要 此 更 新 通 过 更 改 Microsoft Office Excel 分 析 特 制 的 Excel 文 件 的 方 式 来 解 决 漏 洞 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-057.mspx 27

Microsoft 安 全 公 告 MS10-058 重 要 简 要 :TCP/IP 中 的 漏 洞 可 能 允 许 特 权 提 升 (978886) 此 安 全 更 新 可 解 决 Microsoft Windows 中 两 个 秘 密 报 告 的 漏 洞 由 于 处 理 特 定 输 入 缓 冲 区 时 发 生 错 误, 较 严 重 的 漏 洞 可 能 允 许 特 权 提 升 能 够 登 录 目 标 系 统 的 攻 击 者 可 以 利 用 此 漏 洞, 并 使 用 系 统 级 别 的 特 权 运 行 任 意 代 码 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 对 于 Windows Vista Windows Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 重 要 通 过 纠 正 TCP/IP 堆 栈 处 理 错 误 的 IPv6 数 据 包 以 及 通 过 用 户 模 式 复 制 的 数 据 的 方 式, 安 全 更 新 解 决 了 漏 洞 问 题 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-058.mspx Microsoft 安 全 公 告 MS10-059 重 要 简 要 :Tracing Feature for Services 中 的 漏 洞 可 能 允 许 特 权 提 升 (982799) 此 安 全 更 新 可 解 决 Tracing Feature for Services (IIS) 中 一 个 公 开 披 露 和 一 个 秘 密 报 告 的 漏 洞 如 果 攻 击 者 运 行 特 制 的 应 用 程 序, 则 该 漏 洞 可 能 允 许 特 权 提 升 攻 击 者 必 须 拥 有 有 效 的 登 录 凭 据 并 能 本 地 登 录 才 能 利 用 此 漏 洞 匿 名 用 户 无 法 利 用 此 漏 洞, 也 无 法 以 远 程 方 式 利 用 此 漏 洞 对 于 Windows Vista Windows Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 重 要 通 过 纠 正 获 取 令 牌 以 及 计 算 从 注 册 表 读 取 的 字 符 串 长 度 的 方 式, 安 全 更 新 解 决 了 漏 洞 问 题 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-059.mspx Microsoft 安 全 公 告 MS10-060 严 重 简 要 :Microsoft.NET 公 共 语 言 运 行 时 和 Microsoft Silverlight 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2265906) 此 安 全 更 新 解 决 Microsoft.NET Framework 和 Microsoft Silverlight 中 两 个 秘 密 报 告 的 漏 洞 如 果 用 户 使 用 可 以 运 行 XAML 浏 览 器 应 用 程 序 (XBAP) 或 Silverlight 应 用 程 序 的 Web 浏 览 器 查 看 特 制 网 页, 或 者 攻 击 者 成 功 地 说 服 用 户 运 行 特 制 Microsoft.NET 应 用 程 序, 这 些 漏 洞 可 能 允 许 在 客 户 端 系 统 上 远 程 执 行 代 码 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 28

具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 如 果 运 行 IIS 的 服 务 器 系 统 允 许 处 理 ASP.NET 页 面, 并 且 攻 击 者 成 功 地 将 特 制 ASP.NET 页 面 上 载 到 该 服 务 器 并 执 行 它, 这 些 漏 洞 也 可 能 允 许 在 该 服 务 器 系 统 上 远 程 执 行 代 码, 在 Web 主 机 情 形 中 也 是 如 此 对 于 Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 影 响 的 Microsoft.NET Framework 版 本, 此 安 全 更 新 的 等 级 为 严 重 通 过 修 改 Microsoft Silverlight 处 理 指 针 和 Microsoft.NET CLR 处 理 接 口 的 方 式, 此 安 全 更 新 解 决 了 漏 洞 问 题 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-060.mspx 29

微 软 发 布 2010 年 9 月 份 的 安 全 公 告 微 软 已 经 发 布 了 2010 年 9 月 份 的 安 全 公 告, 本 次 公 告 共 9 个, 其 中 包 括 4 个 严 重 等 级 5 个 重 要 等 级 公 告 中 的 漏 洞 涉 及 的 系 统 包 括 windows 系 统 Office 办 公 软 件 Microsoft 安 全 公 告 MS10-061 严 重 简 要 : 打 印 后 台 程 序 服 务 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2347290) 此 安 全 更 新 解 决 了 打 印 后 台 程 序 服 务 中 一 个 公 开 披 露 的 漏 洞 如 果 攻 击 者 将 特 制 打 印 请 求 发 送 到 通 过 RPC 暴 露 打 印 后 台 程 序 接 口 的 易 受 攻 击 系 统, 该 漏 洞 可 以 允 许 远 程 执 行 代 码 默 认 情 况 下, 任 何 当 前 支 持 的 Windows 操 作 系 统 上 不 共 享 打 印 机 对 于 Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 严 重 此 安 全 更 新 通 过 更 正 打 印 机 后 台 程 序 服 务 验 证 用 户 权 限 的 方 式 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-061.mspx Microsoft 安 全 公 告 MS10-062 严 重 简 要 :MPEG-4 编 码 解 码 器 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (975558) 此 安 全 更 新 解 决 了 MPEG-4 编 码 解 码 器 中 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 打 开 一 个 特 制 的 媒 体 文 件 或 从 网 站 或 提 供 Web 内 容 的 任 何 应 用 程 序 接 收 特 制 的 流 式 内 容, 该 漏 洞 则 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Windows XP Windows Server 2003( 基 于 Itanium 的 版 本 除 外 ) Windows Vista 和 Windows Server 2008( 基 于 Itanium 的 版 本 除 外 ) 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 严 重 Windows Server 2003 和 Windows Server 2008 的 基 于 Itanium 的 版 本 以 及 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本 不 受 此 漏 洞 的 影 响 此 安 全 更 新 通 过 修 改 MPEG-4 编 码 解 码 器 处 理 特 制 媒 体 内 容 的 方 式 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 30

新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-062.mspx Microsoft 安 全 公 告 MS10-063 严 重 简 要 :Unicode 脚 本 处 理 器 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2320113) 此 安 全 更 新 可 解 决 Unicode 脚 本 处 理 器 中 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 使 用 支 持 Embedded OpenType 字 体 的 应 用 程 序 查 看 特 制 的 文 档 或 网 页, 此 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Windows XP Windows Server 2003 Windows Vista 和 Windows Server 2008 所 有 受 支 持 的 版 本, 此 安 全 更 新 的 等 级 为 严 重 对 于 Microsoft Office XP Microsoft Office 2003 和 Microsoft Office 2007, 此 安 全 更 新 等 级 为 重 要 此 安 全 更 新 通 过 更 正 Windows 分 析 OpenType 字 体 的 特 定 特 征 的 方 式 来 解 决 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-063.mspx Microsoft 安 全 公 告 MS10-064 严 重 简 要 :Microsoft Outlook 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2315011) 此 安 全 更 新 可 解 决 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 使 用 通 过 联 机 模 式 连 接 到 Exchange 服 务 器 的 Microsoft Outlook 受 影 响 版 本 打 开 或 预 览 特 制 电 子 邮 件 消 息, 该 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Microsoft Outlook 2002 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 严 重 对 于 Microsoft Outlook 2003 和 Microsoft Outlook 2007 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 更 正 Microsoft Outlook 分 析 特 制 电 子 邮 件 消 息 中 的 内 容 的 方 式 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-064.mspx 31

Microsoft 安 全 公 告 MS10-065 重 要 简 要 :Microsoft Internet Information Services (IIS) 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2267960) 此 安 全 更 新 可 解 决 Internet Information Services (IIS) 中 两 个 秘 密 报 告 的 漏 洞 和 一 个 公 开 披 露 的 漏 洞 如 果 客 户 端 将 特 制 HTTP 请 求 发 送 到 服 务 器, 这 些 漏 洞 中 最 严 重 的 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 完 全 控 制 受 影 响 的 系 统 对 于 IIS 5.1 IIS 6.0 IIS 7.0 和 IIS 7.5, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 修 改 IIS 处 理 特 制 HTTP 请 求 的 方 式 来 解 决 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-065.mspx Microsoft 安 全 公 告 MS10-066 重 要 简 要 : 远 程 过 程 调 用 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (982802) 此 安 全 更 新 解 决 了 Microsoft Windows 中 一 个 秘 密 报 告 的 漏 洞 对 于 Windows XP 和 Windows Server 2003 的 所 有 受 支 持 版 本, 此 安 全 更 新 等 级 为 重 要 Windows Vista Windows Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本 不 受 此 漏 洞 影 响 如 果 攻 击 者 将 特 制 的 RPC 响 应 发 送 到 客 户 端 发 起 的 RPC 请 求, 此 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 执 行 任 意 代 码, 并 可 完 全 控 制 受 影 响 的 系 统 攻 击 者 必 须 诱 使 用 户 启 动 RPC 连 接 到 攻 击 者 控 制 的 恶 意 服 务 器 在 没 有 用 户 交 互 的 情 况 下, 攻 击 者 无 法 远 程 利 用 此 漏 洞 此 安 全 更 新 通 过 更 正 RPC 客 户 端 在 加 载 远 程 服 务 器 传 递 的 RPC 响 应 之 前 分 配 内 存 的 方 式 来 消 除 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-066.mspx Microsoft 安 全 公 告 MS10-067 重 要 简 要 : 写 字 板 文 本 转 换 器 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2259922) 此 安 全 更 新 解 决 了 Microsoft Windows 中 一 个 秘 密 报 告 的 漏 洞 对 于 Windows XP 和 Windows Server 2003 的 所 有 受 支 持 版 本, 此 安 全 更 新 等 级 为 重 要 Windows Vista Windows 32

Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本 不 受 此 漏 洞 影 响 如 果 用 户 使 用 写 字 板 打 开 特 制 的 文 件, 此 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 此 安 全 更 新 通 过 更 改 写 字 板 文 本 转 换 器 处 理 特 制 文 件 的 的 方 式 来 消 除 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-067.mspx Microsoft 安 全 公 告 MS10-068 重 要 简 要 : 本 地 安 全 机 构 子 系 统 服 务 中 的 漏 洞 可 能 允 许 特 权 提 升 (983539) 此 安 全 更 新 解 决 Active Directory Active Directory 应 用 程 序 模 式 (ADAM) 和 Active Directory 轻 型 目 录 服 务 (AD LDS) 中 一 个 秘 密 报 告 的 漏 洞 如 果 经 过 身 份 验 证 的 攻 击 者 向 侦 听 LSASS 服 务 器 发 送 特 制 的 轻 型 目 录 访 问 协 议 (LDAP) 消 息, 该 漏 洞 可 能 允 许 特 权 提 升 要 成 功 利 用 此 漏 洞, 攻 击 者 必 须 在 目 标 Windows 域 内 拥 有 成 员 帐 户 然 而, 攻 击 者 不 需 要 有 加 入 Windows 域 的 工 作 站 对 于 Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本 上 安 装 的 Active Directory ADAM 和 AD LDS, 此 安 全 更 新 的 等 级 为 重 要 通 过 纠 正 本 地 安 全 授 权 子 系 统 服 务 (LSASS) 处 理 某 些 LDAP 消 息 的 方 式, 此 安 全 更 新 解 决 了 漏 洞 问 题 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-068.mspx Microsoft 安 全 公 告 MS10-069 重 要 简 要 :Windows 客 户 端 / 服 务 器 运 行 时 子 系 统 中 的 漏 洞 可 能 允 许 特 权 提 升 (2121546) 此 安 全 更 新 解 决 了 Microsoft Windows 中 一 个 秘 密 报 告 的 漏 洞 对 于 Windows XP 和 Windows Server 2003 的 所 有 受 支 持 版 本, 此 安 全 更 新 等 级 为 重 要 Windows Vista Windows Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本 不 受 此 漏 洞 影 响 如 果 攻 击 者 登 录 到 配 置 有 中 文 日 文 或 韩 文 系 统 区 域 设 置 的 受 影 响 系 统, 则 此 漏 洞 可 能 允 许 特 权 提 升 成 功 利 用 此 漏 洞 的 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 33

此 安 全 更 新 通 过 更 正 客 户 端 / 服 务 器 运 行 时 子 系 统 (CSRSS) 在 处 理 某 些 事 务 时 分 配 内 存 的 方 式 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-069.mspx 34

微 软 发 布 2010 年 10 月 份 的 安 全 公 告 微 软 已 经 发 布 了 2010 年 10 月 份 的 安 全 公 告, 本 次 公 告 共 16 个, 其 中 包 括 4 个 严 重 等 级 5 个 重 要 等 级 公 告 中 的 漏 洞 涉 及 的 系 统 包 括 windows 系 统 Office 办 公 软 件 建 议 用 户 尽 快 下 载 相 应 的 补 丁 程 序 安 装 Microsoft 安 全 公 告 MS10-070 重 要 简 要 :ASP.NET 中 的 漏 洞 可 能 允 许 信 息 泄 露 (2418042) 此 安 全 更 新 解 决 了 ASP.NET 中 一 个 公 开 披 露 的 漏 洞 此 漏 洞 可 能 允 许 信 息 泄 露 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 读 取 服 务 器 加 密 的 数 据, 例 如 视 图 状 态 此 漏 洞 还 可 以 用 于 数 据 篡 改, 如 果 成 功 利 用, 可 用 于 解 密 和 篡 改 服 务 器 加 密 的 数 据 Microsoft.NET Framework 3.5 Service Pack 1 之 前 的 Microsoft.NET Framework 版 本 不 会 受 此 漏 洞 的 文 件 内 容 披 露 部 分 的 影 响 对 于 ASP.NET(Microsoft.NET Framework 1.0 Service Pack 3 除 外 ) 的 所 有 受 支 持 版 本, 此 安 全 更 新 等 级 为 重 要 该 安 全 更 新 通 过 对 ASP.NET 加 密 的 所 有 数 据 进 行 另 外 标 记 来 解 决 漏 洞 此 安 全 更 新 也 解 决 了 最 初 在 Microsoft 安 全 通 报 2416728 中 描 述 的 漏 洞 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-070.mspx Microsoft 安 全 公 告 MS10-071 严 重 简 要 :Internet Explorer 的 累 积 性 安 全 更 新 (2360131) 此 安 全 更 新 可 解 决 Internet Explorer 中 七 个 秘 密 报 告 的 漏 洞 和 三 个 公 开 披 露 的 漏 洞 最 严 重 的 漏 洞 可 能 在 用 户 使 用 Internet Explorer 查 看 特 制 网 页 时 允 许 远 程 执 行 代 码 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Windows 客 户 端 上 的 Internet Explorer 6 Internet Explorer 7 和 Internet Explorer 8, 此 安 全 更 新 的 等 级 为 严 重 ; 对 于 Windows 服 务 器 上 的 Internet Explorer 6 Internet Explorer 7 和 Internet Explorer 8, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 修 改 Internet Explorer 在 某 些 过 程 中 处 理 内 存 中 的 对 象 CSS 特 殊 字 符 HTML 清 理 AutoComplete 功 能 锚 元 素 和 脚 本 的 方 式 来 解 决 这 些 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-071.mspx 35

Microsoft 安 全 公 告 MS10-072 重 要 简 要 :SafeHTML 中 的 漏 洞 可 能 允 许 信 息 泄 露 (2412048) 此 安 全 更 新 可 解 决 Microsoft SharePoint 和 Windows SharePoint Services 中 一 个 公 开 披 露 的 漏 洞 和 一 个 秘 密 报 告 的 漏 洞 如 果 攻 击 者 使 用 SafeHTML 将 特 制 脚 本 传 输 到 目 标 站 点, 则 这 些 漏 洞 可 能 允 许 信 息 泄 露 对 于 Microsoft SharePoint Services 3.0 Microsoft SharePoint Foundation 2010 和 Microsoft Office Web Apps, 以 及 Microsoft Office SharePoint Server 2007 的 所 有 受 支 持 版 本 和 Microsoft Groove Server 2010, 此 安 全 更 新 的 等 级 为 重 要 此 更 新 通 过 修 改 SafeHTML 清 理 HTML 内 容 的 方 式 来 解 决 这 些 漏 洞 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-072.mspx Microsoft 安 全 公 告 MS10-073 重 要 简 要 :Windows 内 核 模 式 驱 动 程 序 中 的 漏 洞 可 能 允 许 特 权 提 升 (981957) 此 安 全 更 新 可 解 决 Windows 内 核 模 式 驱 动 程 序 中 许 多 公 开 披 露 的 漏 洞 如 果 攻 击 者 登 录 受 影 响 的 系 统 并 运 行 特 制 应 用 程 序, 最 严 重 的 漏 洞 可 能 允 许 特 权 提 升 攻 击 者 必 须 拥 有 有 效 的 登 录 凭 据 并 能 本 地 登 录 才 能 利 用 此 漏 洞 匿 名 用 户 无 法 利 用 此 漏 洞, 也 无 法 以 远 程 方 式 利 用 此 漏 洞 对 于 Microsoft Windows 所 有 受 支 持 的 版 本, 此 安 全 更 新 等 级 为 重 要 此 安 全 更 新 通 过 更 正 Windows 内 核 模 式 驱 动 程 序 维 护 对 象 的 引 用 计 数, 从 磁 盘 加 载 键 盘 布 局 时 索 引 函 数 指 针 表 格, 以 及 验 证 窗 口 类 数 据 的 方 式 来 消 除 这 些 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-073.mspx Microsoft 安 全 公 告 MS10-074 中 等 简 要 :Microsoft 基 础 类 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2387149) 此 安 全 更 新 可 解 决 Microsoft 基 础 类 (MFC) 库 中 的 一 个 公 开 披 露 的 漏 洞 如 果 用 户 使 用 管 理 用 户 权 限 登 录 并 打 开 使 用 MFC 库 构 建 的 应 用 程 序, 则 此 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 获 得 与 当 前 登 录 用 户 相 同 的 权 限 如 果 用 户 使 用 管 理 用 户 权 限 登 录, 攻 击 者 便 可 完 全 控 制 受 影 响 的 系 统 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Microsoft Windows 所 有 受 支 持 的 版 本, 此 安 全 更 新 的 等 级 为 中 等 36

此 安 全 更 新 通 过 对 窗 口 标 题 更 改 请 求 增 加 附 加 检 查 来 解 决 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-074.mspx Microsoft 安 全 公 告 MS10-075 严 重 简 要 :Media Player 网 络 共 享 服 务 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2281679) 此 安 全 更 新 可 解 决 Microsoft Windows Media Player 网 络 共 享 服 务 中 一 个 秘 密 报 告 的 漏 洞 如 果 攻 击 者 向 受 影 响 的 系 统 发 送 特 制 的 RTSP 数 据 包, 此 漏 洞 可 能 允 许 远 程 执 行 代 码 但 是, 默 认 情 况 下, 将 禁 用 对 家 庭 媒 体 的 Internet 访 问 在 此 默 认 配 置 中, 仅 攻 击 者 位 于 同 一 子 网 中 的 计 算 机 才 可 利 用 此 漏 洞 对 于 Windows 7 的 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 严 重, 对 于 Windows Vista 的 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 更 正 Windows Media Player 网 络 共 享 服 务 处 理 特 制 RTSP 数 据 包 的 方 式 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-075.mspx Microsoft 安 全 公 告 MS10-076 严 重 简 要 :Embedded OpenType 字 体 引 擎 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (982132) 此 安 全 更 新 可 解 决 Microsoft Windows 组 件 Embedded OpenType (EOT) 字 体 引 擎 中 的 一 个 秘 密 报 告 的 漏 洞 此 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 完 全 远 程 控 制 受 影 响 的 系 统 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Microsoft Windows 所 有 受 支 持 的 版 本, 此 安 全 更 新 的 等 级 为 严 重 此 安 全 更 新 通 过 纠 正 Embedded OpenType 字 体 引 擎 分 析 包 含 嵌 入 字 体 的 文 件 和 内 容 的 方 式 来 消 除 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-076.mspx Microsoft 安 全 公 告 MS10-077 严 重 简 要 :.NET Framework 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2160841) 37

此 安 全 更 新 解 决 了 Microsoft.NET Framework 中 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 使 用 可 运 行 XAML 浏 览 器 应 用 程 序 (XBAP) 的 Web 浏 览 器 查 看 特 制 网 页, 此 漏 洞 可 能 允 许 在 客 户 端 系 统 上 远 程 执 行 代 码 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 如 果 运 行 IIS 的 服 务 器 系 统 允 许 处 理 ASP.NET 页 面, 并 且 攻 击 者 成 功 地 将 特 制 ASP.NET 页 面 上 载 到 该 服 务 器 并 执 行 它, 此 漏 洞 也 可 能 允 许 在 该 服 务 器 系 统 上 远 程 执 行 代 码, 在 Web 主 机 情 形 中 也 是 如 此 对 于 受 支 持 的 基 于 x64 和 基 于 Itanium 版 本 的 Microsoft Windows( 不 包 括 Windows Server 2008 和 Windows Server 2008 R2) 上 的 Microsoft.NET Framework 4.0, 此 安 全 更 新 的 等 级 为 严 重 对 于 受 支 持 的 基 于 x64 和 基 于 Itanium 版 本 的 Windows Server 2008 和 Windows Server 2008 R2 上 的 Microsoft.NET Framework 4.0, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 修 改 JIT 编 译 器 优 化 代 码 的 方 式 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-077.mspx Microsoft 安 全 公 告 MS10-078 重 要 简 要 :OpenType 字 体 (OTF) 格 式 驱 动 程 序 中 的 漏 洞 可 能 允 许 特 权 提 升 (2279986) 此 安 全 更 新 可 解 决 Windows OpenType 字 体 (OTF) 格 式 驱 动 程 序 中 的 两 个 秘 密 报 告 的 漏 洞 对 于 Windows XP 和 Windows Server 2003 的 所 有 受 支 持 版 本, 此 安 全 更 新 等 级 为 重 要 Windows Vista Windows Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本 不 受 此 漏 洞 影 响 如 果 用 户 查 看 以 特 制 OpenType 字 体 呈 现 的 内 容, 则 该 漏 洞 可 能 允 许 特 权 提 升 攻 击 者 必 须 拥 有 有 效 的 登 录 凭 据 并 能 本 地 登 录 才 能 利 用 此 漏 洞 匿 名 用 户 无 法 利 用 此 漏 洞, 也 无 法 以 远 程 方 式 利 用 此 漏 洞 此 安 全 更 新 通 过 更 正 处 理 OpenType 字 体 时 OpenType 字 体 (OTF) 格 式 驱 动 程 序 分 配 内 存 和 执 行 整 数 计 算 的 方 式 来 消 除 这 些 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-078.mspx Microsoft 安 全 公 告 MS10-079 重 要 简 要 :Microsoft Word 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2293194) 此 安 全 更 新 可 解 决 Microsoft Office 中 11 个 秘 密 报 告 的 漏 洞 如 果 用 户 打 开 特 制 的 Word 文 件, 这 些 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 这 些 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 38

的 影 响 要 小 对 于 以 下 软 件, 此 安 全 更 新 的 等 级 为 重 要 :Microsoft Word 2002 Microsoft Word 2003 Microsoft Word 2007 Microsoft Word 2010 Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的 所 有 受 支 持 版 本 ;Open XML File Format Converter for Mac;Microsoft Office Word Viewer 和 Microsoft Office Compatibility Pack 的 所 有 受 支 持 版 本 此 更 新 通 过 修 改 Microsoft Office Word 分 析 特 制 Word 文 件 的 方 式 来 消 除 此 漏 洞 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-079.mspx Microsoft 安 全 公 告 MS10-080 重 要 简 要 :Microsoft Excel 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2293211) 此 安 全 更 新 可 解 决 Microsoft Office 中 13 个 秘 密 报 告 的 漏 洞 如 果 用 户 打 开 特 制 的 Excel 文 件 或 特 制 的 Lotus 1-2-3 文 件, 则 这 些 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 这 些 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 以 下 软 件, 此 安 全 更 新 的 等 级 为 重 要 :Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Excel 2007 Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的 所 有 受 支 持 版 本 ;Open XML File Format Converter for Mac;Microsoft Office Excel Viewer 和 Microsoft Office Compatibility Pack 的 所 有 受 支 持 版 本 此 更 新 通 过 更 改 Microsoft Office Excel 分 析 特 制 Excel 文 件 和 特 制 Lotus 1-2-3 文 件 的 方 式 来 消 除 这 些 漏 洞 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-080.mspx Microsoft 安 全 公 告 MS10-081 重 要 简 要 :Windows 公 共 控 件 库 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2296011) 此 安 全 更 新 可 解 决 Windows 公 共 控 件 库 中 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 访 问 了 特 制 网 页, 此 漏 洞 可 能 允 许 远 程 执 行 代 码 如 果 用 户 使 用 管 理 用 户 权 限 登 录, 成 功 利 用 此 漏 洞 的 攻 击 者 便 可 完 全 控 制 受 影 响 的 系 统 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Microsoft Windows 所 有 受 支 持 的 版 本, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 纠 正 Windows 公 共 控 件 处 理 从 第 三 方 可 伸 缩 矢 量 图 形 (SVG) 查 看 器 传 递 的 消 息 的 方 式 来 解 决 此 漏 洞 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-081.mspx 39

Microsoft 安 全 公 告 MS10-082 重 要 简 要 :Windows Media Player 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2378111) 此 安 全 更 新 可 解 决 Windows Media Player 中 一 个 秘 密 报 告 的 漏 洞 如 果 Windows Media Player 打 开 恶 意 网 站 上 特 制 的 媒 体 内 容, 此 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 安 装 在 Microsoft Windows( 不 包 括 Windows Server 2008 和 Windows Server 2008 R2) 的 受 支 持 版 本 上 的 Windows Media Player 9 系 列 Windows Media Player 10 Windows Media Player 11 和 Windows Media Player 12, 此 安 全 更 新 的 等 级 为 重 要 对 于 安 装 在 Windows Server 2008 和 Windows Server 2008 R2 的 受 支 持 版 本 上 的 Windows Media Player 11 和 Windows Media Player 12, 此 安 全 更 新 的 等 级 为 中 等 Windows Server 2003 Windows Server 2008 和 Windows Server 2008 R2 的 所 有 受 支 持 的 基 于 Itanium 的 版 本 不 受 此 漏 洞 的 影 响 此 安 全 更 新 通 过 更 正 Windows Media Player 在 重 新 加 载 操 作 过 程 中 取 消 分 配 对 象 的 方 式 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-082.mspx Microsoft 安 全 公 告 MS10-083 重 要 简 要 :Windows Shell 和 写 字 板 中 的 COM 验 证 漏 洞 可 能 允 许 远 程 执 行 代 码 (2405882) 此 安 全 更 新 解 决 了 Microsoft Windows 中 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 使 用 写 字 板 打 开 特 制 文 件, 或 者 选 择 或 打 开 网 络 或 WebDAV 共 享 上 的 快 捷 方 式 文 件, 则 此 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 此 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Microsoft Windows 所 有 受 支 持 的 版 本, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 更 正 Windows Shell 和 写 字 板 验 证 COM 对 象 的 方 式 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-083.mspx Microsoft 安 全 公 告 MS10-084 重 要 简 要 :Windows 本 地 过 程 调 用 中 的 漏 洞 可 能 导 致 特 权 提 升 (2360937) 此 安 全 更 新 解 决 了 Microsoft Windows 中 一 个 秘 密 报 告 的 漏 洞 对 于 Windows XP 和 Windows Server 2003 的 所 有 受 支 持 版 本, 此 安 全 更 新 等 级 为 重 要 Windows Vista Windows 40

Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本 不 受 此 漏 洞 影 响 如 果 攻 击 者 登 录 受 影 响 的 系 统 并 运 行 将 LPC 消 息 发 送 给 本 地 LRPC 服 务 器 的 特 制 代 码, 则 此 漏 洞 可 能 允 许 特 权 提 升 此 消 息 然 后 可 能 允 许 经 身 份 验 证 的 用 户 访 问 正 在 NetworkService 帐 户 上 下 文 中 运 行 的 资 源 攻 击 者 必 须 拥 有 有 效 的 登 录 凭 据 并 能 本 地 登 录 才 能 利 用 此 漏 洞 此 安 全 更 新 通 过 修 改 在 RPC 子 系 统 中 处 理 LRPC 端 口 消 息 的 方 式 来 消 除 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-084.mspx Microsoft 安 全 公 告 MS10-085 重 要 简 要 :SChannel 中 的 漏 洞 可 能 允 许 拒 绝 服 务 (2207566) 此 安 全 更 新 可 解 决 Windows 中 的 安 全 通 道 (SChannel) 安 全 数 据 包 中 一 个 秘 密 报 告 的 漏 洞 如 果 受 影 响 的 系 统 通 过 安 全 套 接 字 层 (SSL) 收 到 特 制 数 据 包 信 息, 则 此 漏 洞 可 能 允 许 拒 绝 服 务 默 认 情 况 下,Windows Vista Windows Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本 不 会 配 置 为 接 收 SSL 网 络 通 信 对 于 Windows Vista Windows Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 更 改 SChannel 在 处 理 传 入 的 SSL 连 接 时 处 理 协 议 请 求 的 方 式 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-085.mspx Microsoft 安 全 公 告 MS10-086 中 等 简 要 :Windows 共 享 群 集 磁 盘 中 的 漏 洞 可 能 允 许 篡 改 (2294255) 此 安 全 更 新 可 解 决 在 用 作 共 享 故 障 转 移 群 集 时 的 Windows Server 2008 R2 中 一 个 秘 密 报 告 的 漏 洞 此 漏 洞 可 能 允 许 篡 改 故 障 转 移 群 集 磁 盘 管 理 共 享 上 的 数 据 默 认 情 况 下,Windows Server 2008 R2 服 务 器 不 受 此 漏 洞 影 响 此 漏 洞 仅 适 用 于 故 障 转 移 群 集 中 使 用 的 群 集 磁 盘 对 于 Windows Server 2008 R2 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 中 等 此 安 全 更 新 通 过 在 添 加 或 新 建 共 享 群 集 磁 盘 时 更 改 Microsoft Cluster Service (MSCS) 用 户 界 面 在 管 理 共 享 上 设 置 权 限 的 方 式 来 消 除 此 漏 洞 此 更 新 不 会 修 复 现 有 群 集 磁 盘 共 享 上 的 权 限 建 议 :Microsoft 建 议 客 户 考 虑 使 用 更 新 管 理 软 件 来 应 用 安 全 更 新, 或 通 过 使 用 Microsoft Update 服 务 检 查 更 新 来 应 用 安 全 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-086.mspx 41

微 软 发 布 2010 年 11 月 份 的 安 全 公 告 微 软 已 经 发 布 了 2010 年 11 月 份 的 安 全 公 告, 本 次 公 告 共 3 个, 其 中 包 括 1 个 严 重 等 级 2 个 重 要 等 级 公 告 中 的 漏 洞 涉 及 的 系 统 包 括 windows 系 统 Office 办 公 软 件 Microsoft 安 全 公 告 MS10-087 严 重 简 要 :Microsoft Office 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2423930) 此 安 全 更 新 可 解 决 Microsoft Office 中 一 个 公 开 披 露 的 漏 洞 和 五 个 秘 密 报 告 的 漏 洞 如 果 用 户 打 开 或 预 览 特 制 的 RTF 电 子 邮 件, 最 严 重 的 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 这 些 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Microsoft Office 2007 和 Microsoft Office 2010 所 有 受 支 持 的 版 本, 此 安 全 更 新 的 等 级 为 严 重 对 于 Microsoft Office XP Microsoft Office 2003 Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac 和 Microsoft Office for Mac 2011 以 及 Open XML File Format Converter for Mac 所 有 受 支 持 的 版 本, 此 安 全 更 新 的 等 级 也 为 重 要 此 更 新 通 过 修 改 Microsoft Office 软 件 分 析 文 件 的 方 式 以 及 帮 助 确 保 Microsoft Office 容 易 受 到 攻 击 的 组 件 在 加 载 库 时 使 用 更 合 适 且 安 全 的 搜 索 顺 序 来 解 决 这 些 漏 洞 建 议 :Microsoft 建 议 用 户 立 即 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-087.mspx Microsoft 安 全 公 告 MS10-088 重 要 简 要 :Microsoft PowerPoint 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2293386) 此 安 全 更 新 可 解 决 Microsoft Office 中 两 个 秘 密 报 告 的 漏 洞, 如 果 用 户 打 开 特 制 的 PowerPoint 文 件, 这 些 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 这 些 漏 洞 的 攻 击 者 可 以 完 全 控 制 受 影 响 的 系 统 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Microsoft PowerPoint 2002 Microsoft PowerPoint 2003 Microsoft Office 2004 for Mac 和 Microsoft PowerPoint Viewer 2007 Service Pack 2 的 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 重 要 此 更 新 通 过 更 改 Microsoft PowerPoint 分 析 特 制 的 PowerPoint 文 件 的 方 式 来 解 决 这 些 漏 洞 建 议 :Microsoft 建 议 用 户 立 即 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-088.mspx 42

Microsoft 安 全 公 告 MS10-089 重 要 简 要 :Forefront Unified Access Gateway (UAG) 中 的 漏 洞 可 能 允 许 特 权 提 升 (2316074) 此 安 全 更 新 可 解 决 Forefront Unified Access Gateway (UAG) 中 四 个 秘 密 报 告 的 漏 洞 如 果 用 户 使 用 特 制 的 URL 访 问 受 影 响 的 网 站, 则 其 中 最 严 重 的 漏 洞 可 能 允 许 特 权 提 升 但 是, 攻 击 者 无 法 强 迫 用 户 访 问 该 网 站 相 反, 攻 击 者 必 须 说 服 用 户 访 问 该 网 站, 方 法 通 常 是 让 用 户 单 击 电 子 邮 件 或 Instant Messenger 消 息 中 的 链 接 以 使 用 户 链 接 到 攻 击 者 的 网 站 对 于 Forefront Unified Access Gateway 2010 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 修 改 UAG 处 理 输 入 和 重 定 向 验 证 的 方 式 来 解 决 这 些 漏 洞 建 议 :Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-089.mspx 43

微 软 发 布 2010 年 12 月 份 的 安 全 公 告 微 软 已 经 发 布 了 2010 年 12 月 份 的 安 全 公 告, 本 次 公 告 共 17 个, 其 中 包 括 2 个 严 重 等 级 14 个 重 要 等 级 1 个 中 等 等 级 公 告 中 的 漏 洞 涉 及 的 系 统 包 括 windows 系 统 Office 办 公 软 件 Microsoft 安 全 公 告 MS10-090 严 重 简 要 :Internet Explorer 的 累 积 性 安 全 更 新 (2416400) 此 安 全 更 新 可 解 决 Internet Explorer 中 四 个 秘 密 报 告 的 漏 洞 和 三 个 公 开 披 露 的 漏 洞 最 严 重 的 漏 洞 可 能 在 用 户 使 用 Internet Explorer 查 看 特 制 网 页 时 允 许 远 程 执 行 代 码 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Internet Explorer 6 Internet Explorer 7 和 Internet Explorer 8, 此 安 全 更 新 等 级 为 严 重 此 安 全 更 新 通 过 修 改 Internet Explorer 在 某 些 过 程 中 处 理 内 存 和 脚 本 中 的 对 象 的 方 式 来 解 决 这 些 漏 洞 此 安 全 更 新 也 解 决 了 最 初 在 Microsoft 安 全 通 报 2458511 中 描 述 的 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-090.mspx Microsoft 安 全 公 告 MS10-091 严 重 简 要 :OpenType 字 体 (OTF) 驱 动 程 序 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2296199) 此 安 全 更 新 可 解 决 Windows OpenType 字 体 (OTF) 驱 动 程 序 中 许 多 秘 密 报 告 的 漏 洞, 此 漏 洞 可 能 允 许 远 程 执 行 代 码 攻 击 者 可 能 会 将 特 制 OpenType 字 体 放 在 网 络 共 享 上 当 用 户 导 航 到 Windows 资 源 管 理 器 中 的 共 享 时, 受 影 响 的 控 制 路 径 将 会 触 发, 从 而 允 许 特 制 字 体 完 全 控 制 受 影 响 的 系 统 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 对 于 Windows Vista Windows Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 严 重 对 于 Windows XP 和 Windows Server 2003 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 也 为 重 要 此 安 全 更 新 通 过 更 正 OpenType 字 体 (OTF) 驱 动 程 序 在 分 析 OpenType 字 体 时 索 引 数 组, 释 放 内 存 时 重 置 指 针, 以 及 呈 现 OpenType 字 体 时 分 析 CMAP 表 的 方 式 来 解 决 这 些 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 44

对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-091.mspx Microsoft 安 全 公 告 MS10-092 重 要 简 要 : 任 务 计 划 程 序 中 的 漏 洞 可 能 允 许 特 权 提 升 (2305420) 此 安 全 更 新 可 解 决 Windows 任 务 计 划 程 序 中 一 个 公 开 披 露 的 漏 洞 如 果 攻 击 者 登 录 受 影 响 的 系 统 并 运 行 特 制 应 用 程 序, 此 漏 洞 可 能 允 许 特 权 提 升 攻 击 者 必 须 拥 有 有 效 的 登 录 凭 据 并 能 本 地 登 录 才 能 利 用 此 漏 洞 匿 名 用 户 无 法 利 用 此 漏 洞, 也 无 法 以 远 程 方 式 利 用 此 漏 洞 对 于 Windows Vista Windows Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 纠 正 任 务 计 划 程 序 执 行 完 整 性 检 查 以 验 证 使 用 预 期 用 户 权 限 运 行 的 任 务 的 方 式 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-092.mspx Microsoft 安 全 公 告 MS10-093 重 要 简 要 :Windows Movie Maker 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2424434) 此 安 全 更 新 可 解 决 Windows Movie Maker 中 一 个 公 开 披 露 的 漏 洞 如 果 攻 击 者 诱 使 用 户 打 开 与 特 制 库 文 件 位 于 同 一 网 络 目 录 下 的 合 法 Windows Movie Maker 文 件, 此 漏 洞 可 能 允 许 远 程 执 行 代 码 要 成 功 进 行 攻 击, 用 户 必 须 访 问 不 受 信 任 的 远 程 文 件 系 统 位 置 或 WebDAV 共 享, 并 从 该 位 置 打 开 文 档, 然 后 由 容 易 受 攻 击 的 应 用 程 序 加 载 此 文 档 对 于 Windows Vista 所 有 受 支 持 版 本 上 的 Windows Movie Maker 2.6, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 更 正 Windows Movie Maker 加 载 外 部 库 的 方 式 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-093.mspx 45

Microsoft 安 全 公 告 MS10-094 重 要 简 要 :Windows Media Encoder 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2447961) 此 安 全 更 新 可 解 决 Windows Media Encoder 中 一 个 公 开 披 露 的 漏 洞 如 果 攻 击 者 诱 使 用 户 打 开 与 特 制 库 文 件 位 于 同 一 网 络 目 录 下 的 合 法 Windows 媒 体 配 置 文 件 (.prx) 文 件, 此 漏 洞 可 能 允 许 远 程 执 行 代 码 要 成 功 进 行 攻 击, 用 户 必 须 访 问 不 受 信 任 的 远 程 文 件 系 统 位 置 或 WebDAV 共 享, 并 从 该 位 置 打 开 文 档, 然 后 由 容 易 受 攻 击 的 应 用 程 序 加 载 此 文 档 对 于 Windows XP Windows Server 2003(Itanium 除 外 ) Windows Vista 和 Windows Server 2008(Itanium 除 外 ) 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 更 正 Windows Media Encoder 加 载 外 部 库 的 方 式 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-094.mspx Microsoft 安 全 公 告 MS10-095 重 要 简 要 :Microsoft Windows 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2385678) 此 安 全 更 新 解 决 了 Microsoft Windows 中 一 个 秘 密 报 告 的 漏 洞 如 果 用 户 打 开 与 特 制 库 文 件 位 于 同 一 网 络 文 件 夹 下 的 文 件 类 型 ( 例 如.eml 和.rss (Windows Live Mail) 或.wpost (Microsoft Live Writer)), 此 漏 洞 可 能 允 许 远 程 执 行 代 码 要 成 功 进 行 攻 击, 用 户 必 须 访 问 不 受 信 任 的 远 程 文 件 系 统 位 置 或 WebDAV 共 享, 并 从 该 位 置 打 开 文 档, 然 后 由 容 易 受 攻 击 的 应 用 程 序 加 载 此 文 档 对 于 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本, 此 安 全 更 新 等 级 为 重 要 此 安 全 更 新 通 过 更 正 Windows BranchCache 加 载 外 部 库 的 方 式 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-095.mspx Microsoft 安 全 公 告 MS10-096 重 要 简 要 :Windows 通 讯 簿 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2423089) 此 安 全 更 新 可 解 决 Windows 通 讯 簿 中 一 个 公 开 披 露 的 漏 洞 如 果 用 户 打 开 与 特 制 库 文 件 位 于 同 一 网 络 文 件 夹 下 的 Windows 通 讯 簿 文 件, 此 漏 洞 可 能 允 许 远 程 执 行 代 码 要 成 功 进 行 攻 46

击, 用 户 必 须 访 问 不 受 信 任 的 远 程 文 件 系 统 位 置 或 WebDAV 共 享, 并 从 该 位 置 打 开 文 档, 然 后 由 容 易 受 攻 击 的 应 用 程 序 加 载 此 文 档 对 于 Microsoft Windows 所 有 受 支 持 的 版 本, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 更 正 Windows 通 讯 簿 加 载 外 部 库 的 方 式 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-096.mspx Microsoft 安 全 公 告 MS10-097 重 要 简 要 :Internet 连 接 注 册 向 导 中 的 库 加 载 不 安 全 可 能 允 许 远 程 执 行 代 码 (2443105) 此 安 全 更 新 可 解 决 Microsoft Windows 的 Internet 连 接 注 册 向 导 中 一 个 公 开 披 露 的 漏 洞 对 于 Windows XP 和 Windows Server 2003 的 所 有 受 支 持 版 本, 此 安 全 更 新 等 级 为 重 要 Windows Vista Windows Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本 不 受 此 漏 洞 影 响 如 果 用 户 打 开 与 特 制 库 文 件 位 于 同 一 网 络 文 件 夹 下 的.ins 或.isp 文 件, 此 漏 洞 可 能 允 许 远 程 执 行 代 码 要 成 功 进 行 攻 击, 用 户 必 须 访 问 不 受 信 任 的 远 程 文 件 系 统 位 置 或 WebDAV 共 享, 并 从 该 位 置 打 开 文 档, 然 后 由 容 易 受 攻 击 的 应 用 程 序 加 载 此 文 档 此 安 全 更 新 通 过 更 正 Internet 连 接 注 册 向 导 加 载 外 部 库 的 方 式 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-097.mspx Microsoft 安 全 公 告 MS10-098 重 要 简 要 :Windows 内 核 模 式 驱 动 程 序 中 的 漏 洞 可 能 允 许 特 权 提 升 (2436673) 此 安 全 更 新 可 解 决 Microsoft Windows 中 一 个 公 开 披 露 的 漏 洞 和 若 干 个 秘 密 报 告 的 漏 洞 如 果 攻 击 者 本 地 登 录 并 运 行 特 制 应 用 程 序, 这 些 漏 洞 可 能 允 许 特 权 提 升 攻 击 者 必 须 拥 有 有 效 的 登 录 凭 据 并 能 本 地 登 录 才 能 利 用 这 些 漏 洞 匿 名 用 户 无 法 利 用 这 些 漏 洞, 也 无 法 以 远 程 方 式 利 用 这 些 漏 洞 对 于 Microsoft Windows 所 有 受 支 持 的 版 本, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 更 正 Windows 内 核 模 式 驱 动 程 序 分 配 内 存 释 放 不 再 使 用 的 对 象 的 空 间 管 理 内 核 模 式 驱 动 程 序 对 象 以 及 对 从 用 户 模 式 传 递 的 输 入 进 行 验 证 的 方 式 来 解 决 这 些 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 47

下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-098.mspx Microsoft 安 全 公 告 MS10-099 重 要 简 要 : 路 由 和 远 程 访 问 中 的 漏 洞 可 能 允 许 特 权 提 升 (2440591) 此 安 全 更 新 可 解 决 Microsoft Windows 的 路 由 和 远 程 访 问 NDProxy 组 件 中 一 个 秘 密 报 告 的 漏 洞 对 于 Windows XP 和 Windows Server 2003 的 所 有 受 支 持 版 本, 此 安 全 更 新 等 级 为 重 要 Windows Vista Windows Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本 不 受 此 漏 洞 影 响 如 果 攻 击 者 登 录 受 影 响 的 系 统 并 运 行 特 制 应 用 程 序, 此 漏 洞 可 能 允 许 特 权 提 升 攻 击 者 必 须 拥 有 有 效 的 登 录 凭 据 并 能 本 地 登 录 才 能 利 用 此 漏 洞 匿 名 用 户 无 法 利 用 此 漏 洞, 也 无 法 以 远 程 方 式 利 用 此 漏 洞 此 安 全 更 新 通 过 更 正 路 由 和 远 程 访 问 组 件 中 的 验 证 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-099.mspx Microsoft 安 全 公 告 MS10-100 重 要 简 要 :Consent 用 户 界 面 中 的 漏 洞 可 能 允 许 特 权 提 升 (2442962) 此 安 全 更 新 可 解 决 Consent 用 户 界 面 (UI) 中 一 个 秘 密 报 告 的 漏 洞 如 果 攻 击 者 在 受 影 响 的 系 统 上 运 行 特 制 的 应 用 程 序, 此 漏 洞 可 能 允 许 特 权 提 升 攻 击 者 必 须 拥 有 有 效 的 登 录 凭 据 和 SeImpersonatePrivilege 并 能 本 地 登 录 才 能 利 用 此 漏 洞 匿 名 用 户 无 法 利 用 此 漏 洞, 也 无 法 以 远 程 方 式 利 用 此 漏 洞 对 于 Windows Vista Windows Server 2008 Windows 7 和 Windows Server 2008 R2 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 更 正 Consent UI 处 理 从 注 册 表 读 取 的 值 的 方 式 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-100.mspx 48

Microsoft 安 全 公 告 MS10-101 重 要 简 要 :Windows Netlogon 服 务 中 的 漏 洞 可 能 允 许 拒 绝 服 务 (2207559) 此 安 全 更 新 可 解 决 受 影 响 的 Windows Server 版 本 ( 它 们 被 配 置 为 用 作 域 控 制 器 ) 上 的 Netlogon RPC 服 务 中 一 个 秘 密 报 告 的 漏 洞 如 果 攻 击 者 向 受 影 响 系 统 上 的 Netlogon RPC 服 务 接 口 发 送 特 制 的 RPC 数 据 包, 此 漏 洞 可 能 允 许 拒 绝 服 务 攻 击 者 需 要 加 入 到 与 受 影 响 域 控 制 器 相 同 的 域 中 的 计 算 机 的 管 理 员 权 限 才 能 利 用 此 漏 洞 对 于 Microsoft Windows 2003 Windows Server 2008( 基 于 Itanium 的 版 本 除 外 ) 和 Windows Server 2008 R2( 基 于 Itanium 的 版 本 除 外 ) 的 所 有 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 重 要 此 安 全 更 新 通 过 更 正 验 证 Netlogon RPC 服 务 接 口 中 的 用 户 提 供 的 数 据 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-101.mspx Microsoft 安 全 公 告 MS10-102 重 要 简 要 :Hyper-V 中 的 漏 洞 可 能 允 许 拒 绝 服 务 (2345316) 此 安 全 更 新 可 解 决 Windows Server 2008 Hyper-V 和 Windows Server 2008 R2 Hyper-V 中 一 个 秘 密 报 告 的 漏 洞 如 果 经 身 份 验 证 的 用 户 在 由 Hyper-V 服 务 器 托 管 的 客 户 虚 拟 机 上 将 特 制 数 据 包 发 送 给 VMBus, 则 该 漏 洞 可 能 允 许 拒 绝 服 务 攻 击 者 必 须 拥 有 有 效 的 登 录 凭 据 并 能 从 客 户 虚 拟 机 发 送 特 制 的 内 容 才 能 利 用 此 漏 洞 匿 名 用 户 无 法 利 用 此 漏 洞, 也 无 法 以 远 程 方 式 利 用 此 漏 洞 对 于 Windows Server 2008 和 Windows Server 2008 R2 的 所 有 受 支 持 的 基 于 x64 的 版 本, 此 安 全 更 新 等 级 为 重 要 此 安 全 更 新 通 过 更 正 Hyper-V 服 务 器 对 发 送 给 客 户 虚 拟 机 内 的 VMBus 的 错 误 数 据 包 进 行 验 证 的 方 式 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-102.mspx Microsoft 安 全 公 告 MS10-103 重 要 简 要 :Microsoft Publisher 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2292970) 49

此 安 全 更 新 可 解 决 Microsoft Publisher 中 五 个 秘 密 报 告 的 漏 洞, 如 果 用 户 打 开 特 制 的 Publisher 文 件, 该 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 这 些 漏 洞 的 攻 击 者 可 以 完 全 控 制 受 影 响 的 系 统 攻 击 者 可 随 后 安 装 程 序 ; 查 看 更 改 或 删 除 数 据 ; 或 者 创 建 拥 有 完 全 用 户 权 限 的 新 帐 户 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Microsoft Publisher 2002 Microsoft Publisher 2003 Microsoft Publisher 2007 和 Microsoft Publisher 2010 的 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 重 要 此 更 新 通 过 更 正 Microsoft Publisher 分 析 特 制 Publisher 文 件 的 方 式 来 解 决 这 些 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-103.mspx Microsoft 安 全 公 告 MS10-104 重 要 简 要 :Microsoft SharePoint 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (2455005) 此 安 全 更 新 可 解 决 Microsoft SharePoint 中 一 个 秘 密 报 告 的 漏 洞 如 果 攻 击 者 向 使 用 文 档 转 换 负 载 平 衡 器 服 务 的 SharePoint 服 务 器 环 境 中 的 文 档 转 换 启 动 器 服 务 发 送 特 制 SOAP 请 求, 则 此 漏 洞 可 能 允 许 在 来 宾 用 户 的 安 全 上 下 文 中 远 程 执 行 代 码 默 认 情 况 下,Microsoft Office SharePoint Server 2007 中 不 启 用 文 档 转 换 负 载 平 衡 器 服 务 和 文 档 转 换 启 动 器 服 务 对 于 Microsoft Office SharePoint Server 2007 的 所 有 受 支 持 版 本, 此 安 全 更 新 等 级 为 重 要 此 更 新 通 过 修 改 文 档 转 换 启 动 器 服 务 验 证 特 制 SOAP 请 求 的 方 式 来 解 决 此 漏 洞 建 议 : Microsoft 建 议 客 户 尽 早 应 用 此 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-104.mspx Microsoft 安 全 公 告 MS10-105 重 要 简 要 :Microsoft Office 图 形 筛 选 器 中 的 漏 洞 可 能 允 许 远 程 执 行 代 码 (968095) 此 安 全 更 新 可 解 决 Microsoft Office 中 7 个 秘 密 报 告 的 漏 洞 如 果 用 户 使 用 Microsoft Office 查 看 特 制 图 像 文 件, 这 些 漏 洞 可 能 允 许 远 程 执 行 代 码 成 功 利 用 这 些 漏 洞 的 攻 击 者 可 以 获 得 与 本 地 用 户 相 同 的 用 户 权 限 那 些 帐 户 被 配 置 为 拥 有 较 少 系 统 用 户 权 限 的 用 户 比 具 有 管 理 用 户 权 限 的 用 户 受 到 的 影 响 要 小 对 于 Microsoft Works 9 Microsoft Office Converter Pack 以 及 Microsoft Office XP 和 Microsoft Office 2003 的 受 支 持 版 本, 此 安 全 更 新 的 等 级 为 重 要 此 更 新 通 过 修 改 Microsoft Office 在 呈 现 图 像 时 分 析 某 些 图 像 格 式 并 验 证 数 据 的 方 式 来 解 决 这 些 漏 洞 建 议 : Microsoft 建 议 客 户 尽 早 应 用 此 更 新 50

http://www.microsoft.com/china/technet/security/bulletin/ms10-105.mspx Microsoft 安 全 公 告 MS10-106 中 等 简 要 :Microsoft Exchange Server 中 的 漏 洞 可 能 允 许 拒 绝 服 务 (2407132) 此 安 全 更 新 可 解 决 Microsoft Exchange Server 中 一 个 秘 密 报 告 的 漏 洞 如 果 经 过 验 证 的 攻 击 者 向 运 行 Exchange 服 务 的 计 算 机 发 送 特 制 网 络 消 息, 则 此 漏 洞 可 能 允 许 拒 绝 服 务 采 用 防 火 墙 最 佳 做 法 和 标 准 的 默 认 防 火 墙 配 置, 有 助 于 保 护 网 络 免 受 从 企 业 外 部 发 起 的 攻 击 按 照 最 佳 做 法, 应 使 连 接 到 Internet 的 系 统 所 暴 露 的 端 口 数 尽 可 能 少 对 于 用 于 基 于 x64 的 系 统 的 Microsoft Exchange Server 2007 Service Pack 2, 此 安 全 更 新 的 等 级 为 中 等 此 安 全 更 新 通 过 纠 正 Exchange Server 存 储 处 理 RPC 请 求 的 方 式 来 解 决 此 漏 洞 建 议 : 大 多 数 客 户 均 启 用 了 自 动 更 新, 他 们 不 必 采 取 任 何 操 作, 因 为 此 安 全 更 新 将 自 动 下 载 并 安 装 尚 未 启 用 自 动 更 新 的 客 户 必 须 检 查 更 新, 并 手 动 安 装 此 更 新 对 于 管 理 员 企 业 安 装 或 者 想 要 手 动 安 装 此 安 全 更 新 的 最 终 用 户,Microsoft 建 议 客 户 使 用 更 新 管 理 软 件 立 即 应 用 此 更 新 或 者 利 用 Microsoft Update 服 务 检 查 更 新 http://www.microsoft.com/china/technet/security/bulletin/ms10-106.mspx 51