微软发布了10月份例行补丁,此次发布的安全补丁数量和修复的安全漏洞数量都创下了今年之最,共有16个安全补丁,修复49个安全漏洞。在本次发布的16个补丁中,4个为最高的严重级别,修复了影响Windows和IE的远程代码执行漏洞;10个为重要级别,修复了Windows、Office中的远程代码执行、权限提升和DOS拒绝服务攻击漏洞。
微软表示,本月修复的49个漏洞影响Windows、IE、Office和.NET Framework产品,不过只有6个漏洞被定级为严重级别,而且此次发布补丁中的3个就修复了34个安全漏洞。
为了方便用户部署以下16个安全补丁,微软还按照优先级别制作了以下两个图表,从中你可以直观地查看各个安全补丁所影响的操作系统和软件,以及它们所需要安装的补丁被定级哪个级别。
首先来看一下4个严重级别的补丁:
1、摘要:IE浏览器积累安全漏洞更新
公共编号:MS10-071
简述:本补丁修补了IE浏览器的10个安全漏洞,绝大部分漏洞会导致用户在使用IE浏览器浏览攻击者精心构造的恶意网页时,引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
最高安全级别:严重
影响软件:IE6、IE7、IE8
2、摘要:Windows Media Player 网络共享服务远程代码执行漏洞
公共编号:MS10-075
最高安全级别:严重
简述:微软Windows Media Player网络共享服务存在一处远程代码执行漏洞,攻击者可以发送精心构造的RTSP数据包给存在漏洞的系统,引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。这个漏洞在Windows Media Player默认设置下是无法得到触发的,且只能由和存在漏洞的系统位于同一子网的攻击者触发。
影响操作系统:Windows Vista、Windows 7
3、摘要:Windows OpenType字体引擎远程代码执行漏洞
公共编号:MS10-076
最高安全级别:严重
简述:Windows操作系统的嵌入OpenType字体引擎存在一处远程代码执行漏洞,当用户浏览攻击者精心构造的网页时,可能使攻击者的恶意代码得到执行,运行恶意程序或窃取、篡改用户隐私数据。
影响操作系统:Windows XP、Windows Server 2003、Vista、Windows Server 2008、Windows 7
4、摘要:微软.NET Framework远程代码执行漏洞
公共编号:MS10-077
最高安全级别:严重
简述:微软.NET Framework存在一处远程代码执行漏洞,当用户使用可以运行XAML浏览器应用程序的浏览器浏览攻击者精心构造的恶意网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。该漏洞同样可以引发运行着IIS的服务器的远程代码执行漏洞,当攻击者上传一个精心构造的ASP.NET网页到服务器并执行这个页面,也将造成恶意代码在服务器上得到执行。
影响软件:.NET Framework 4.0
以下为重要级别和中等级别的12个补丁:
5、摘要:微软SharePoint SafeHTML信息泄露漏洞
公共编号:MS10-072
知识库编号:KB2412048
最高安全级别:重要
简述:微软SharePoint和Windows SharePoint Services存在一处安全漏洞,使用了微软SharePoint Services 3.0、微软SharePoint Foundation 2010、微软Office Web Apps的用户将受到影响,攻击者可能提交一个精心构造的脚本来触发使用了SafeHTML网站的漏洞,引发信息泄露。
影响软件:Windows SharePoint 3.0、Microsoft SharePoint Foundation 2010、Microsoft Office SharePoint Server 2007、Microsoft Groove Server 2010、Microsoft Office WebApps
6、摘要:Windows内核驱动win32k.sys本地权限提升漏洞
公共编号:MS10-073
知识库编号:KB981957
最高安全级别:重要
简述:Windows内核驱动win32k.sys存在3处权限提升漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个操作系统。
影响操作系统:Windows XP、Windows Server 2003、Vista、Windows Server 2008、Windows 7
7、摘要:微软基础类库MFC远程代码执行漏洞
公共编号:MS10-074
知识库编号:KB2387149
最高安全级别:中等
简述:微软基础类库存在一处远程代码执行漏洞,当用户打开使用MFC编写的程序时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统:Windows XP、Windows Server 2003、Vista、Windows 7
8、摘要:OpenType字体格式驱动本地权限提升漏洞
公共编号:MS10-078
知识库编号:KB2279986
最高安全级别:重要
简述:微软OpenType字体格式驱动存在两处本地权限提升漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个操作系统。
影响操作系统:Windows XP、Windows Server 2003
9、摘要:Word远程代码执行漏洞
公共编号:MS10-079
知识库编号:KB2293194
最高安全级别:重要
简述:微软Word中存在11处安全漏洞,当用户浏览攻击者精心构造的恶意Word文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响软件:Office XP/2003/2007/2010
10、摘要:Excel 远程代码执行漏洞
公共编号:MS10-080
知识库编号:KB2293211
最高安全级别:重要
简述:微软Excel 中存在13处安全漏洞,当用户浏览攻击者精心构造的恶意Excel文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响软件:Office XP/2003/2007
11、摘要:Windows 通用控制库远程代码执行漏洞
公共编号:MS10-081
知识库编号:KB2296011
最高安全级别:重要
简述:Windows通用控制库中存在一处远程代码执行漏洞,当用户浏览攻击者精心构造的恶意网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统:Windows XP、Windows Server 2003、Vista、Windows Server 2008 、Windows 7
12、摘要:Windows Media Player远程代码执行漏洞
公共编号:MS10-082
知识库编号:KB2378111
最高安全级别:重要
简述:Windows Media Player中存在一处远程代码执行漏洞,当用户时使用Windows Media Player打开攻击者放置在网页中精心构造的媒体文件,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统:Windows XP、Windows Server 2003、Vista、Windows Server 2008 、Windows 7
13、摘要:Windows Shell和写字板中的COM验证远程代码执行漏洞
公共编号:MS10-083
知识库编号:KB2405882
最高安全级别:重要
简述:Windows Shell和写字板中的COM验证存在一处远程代码执行漏洞,当用户使用写字板打开攻击者精心构造的恶意文件,或者打开一个存在于网络共享或网页上的快捷方式文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统:Windows XP、Windows 2003、VistaWindows Server 2008、Windows 7
14、摘要:Windows本地过程调用权限提升漏洞
公共编号:MS10-084
知识库编号:KB2360937
最高安全级别:重要
简述:Windows XP和2003的本地过程调用组件中存在一处权限提升漏洞,已经入侵系统的攻击者可能通过发送精心构造的特殊本地过程调用消息给本地的LRPC服务器,并可以使未得到授权的攻击者以网络服务器的权限访问系统资源,从而进一步控制整个系统。
影响操作系统:Windows XP/2003
15、摘要:安全通道组件远程拒绝服务漏洞
公共编号:MS10-085
知识库编号:KB2207566
最高安全级别:重要
简述:微软安全通道组件存在一处远程拒绝服务漏洞,攻击者可以给安装了使用加密套接字协议层(SSL)的网络信息服务(IIS)服务器发送精心构造的数据包,引发系统本地权威服务程序崩溃,影响服务器正常运行。
影响操作系统:Window Vista、Windows Server 2008、Windows 7
16、摘要:Windows共享簇磁盘污染漏洞
公共编号:MS10-086
知识库编号:KB2294255
最高安全级别:中等
简述:Windows Server 2008 R2的共享失效备援磁盘组件中存在一处安全漏洞,可能允许攻击者污染共享失效备援簇,默认设置下此漏洞不会被触发,仅在配置了失效备援的簇磁盘上可能被触发。
影响操作系统:Windows Server 2008 R2