微软2010年7月安全公告 发布四个补丁

北京时间7月14日,微软发布2010年7月安全公告。这个月的安全更新不多,只有4个,涉及系统包括Windows XP/2003到Windows 7、Windows Server 2008 R2系统。

对于采用Windows Server 2008 R2的用户,请尽量选择使用服务器核心安装选项。因为微软官方宣称:如果使用服务器核心安装选项安装 Windows Server 2008 R2,即使系统上可能存在此漏洞影响的文件,此次更新解决的漏洞也不会影响 Windows Server 2008 R2 的受支持版本。

针对平台:Windows XP/2003 以及 Windows 7、Windows 2008 R2

主要受影响的软件:Office xp、2003、2007 以及 Canonical Display Driver

详细信息:

MS10-042

帮助和支持中心中的漏洞可以允许远程执行代码 (2229593)

此安全更新用 于解决 Windows XP 和 Windows Server 2003 受支持版本附带的 Windows 帮助和支持中心功能中的公开漏洞。如果用户使用 Web 浏览器查看特制网页或单击电子邮件中的特制链接,此漏洞可以允许远程执行代码。 此漏洞无法通过电子邮件自动加以利用。 攻击要想成功,用户必须单击电子邮件中列出的链接。

MS10-043

Canonical Display Driver 中的漏洞可能允许远程执行代码 (2032276)

此 安全更新用于解决 Canonical Display Driver (cdd.dll) 中公开披露的漏洞。 尽管该漏洞可能允许执行代码,但不太可能因内存随机化而成功。 大多数情况下,成功利用漏洞的攻击者更可能使受影响的系统停止响应并自动重新启动。

MS10-044

Microsoft Office Access ActiveX 控件中的漏洞可以允许远程执行代码 (982335)

此安全更新解决 Microsoft Office Access ActiveX 控件中两个秘密报告的漏洞。 如果用户打开特制 Office 文件或查看已实例化 Access ActiveX 控件的网页,则漏洞可以允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

MS10-045

Microsoft Office Outlook 中的漏洞可以允许远程执行代码 (978212)

此 安全更新可解决一个秘密报告的漏洞。 如果用户使用受影响的 Microsoft Office Outlook 版本打开特制的电子邮件中的附件,则此漏洞可以允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。