大家好,我是 Richard Chen。微软于北京时间11月10日清晨发布3个安全补丁,其中1个最高级别为严重等级,2个为重要等级。共修复了影响 Microsoft Office 和 Forefront Unified Access Gateway (UAG) 的11个漏洞。
其中,MS10-087修复了影响所有支持范围内的 Office 版本的5个问题,包括安全通报2269637中描述的 DLL 预加载 (DLL Preloading) 漏洞对 Office 的影响,确保了 Office 中一个受到影响的组件使用安全的方式加载 DLL。该补丁为严重等级且最高利用指数为1(最高),建议大家优先部署。
公告 ID
|
公告标题和摘要
|
最高严重等级和漏洞影响
|
重新启动要求
|
受影响的软件
|
MS10-087
|
Microsoft Office 中的漏洞可能允许远程执行代码 (2423930) 此安全更新可解决 Microsoft Office 中一个公开披露的漏洞和四个秘密报告的漏洞。 如果用户打开或预览特制的 RTF 电子邮件,最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
严重 远程执行代码
|
可能要求重新启动
|
Microsoft Office
|
MS10-088
|
Microsoft PowerPoint 中的漏洞可能允许远程执行代码 (2293386) 此安全更新可解决 Microsoft Office 中两个秘密报告的漏洞,如果用户打开特制的 PowerPoint 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
重要 远程执行代码
|
可能要求重新启动
|
Microsoft Office
|
MS10-089
|
Forefront Unified Access Gateway (UAG) 中的漏洞可能允许特权提升 (2316074) 此安全更新可解决 Forefront Unified Access Gateway (UAG) 中四个秘密报告的漏洞。 如果用户使用特制的 URL 访问受影响的网站,则其中最严重的漏洞可能允许特权提升。 但是,攻击者无法强迫用户访问该网站。 相反,攻击者必须说服用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
|
重要 特权提升
|
可能要求重新启动
|
Microsoft Forefront Unified Access Gateway
|
详细信息请参考十一月份安全公告摘要:
http://www.microsoft.com/china/technet/security/bulletin/ms10-nov.mspx
更多参考资源:
- 以下知识库文章介绍了目前已知安装相应安全补丁后可能发生的问题及建议解决方案
MS10-087:知识库文章2423930
MS10-088:知识库文章2293386
MS10-089:知识库文章2316074
谢谢!
Richard Chen
大中华区软件安全项目经理
分享到:
相关推荐
Internet Explorer 10(全称Windows Internet Explorer 10,简称IE10)是微软开发的网页浏览器,是Internet Explorer 9的下一代,也为Windows 8的默认浏览器。...2014年3月11日微软发布IE10漏洞的“最终修复补丁”。
杭州网通互联公司 网管 刘蔚 2004年7月14日 Win2000服务器网络安全设置 一、帐户安全管理 1.帐户要尽可能少,并且经常用一些扫描工具检查系统帐户,帐号权限及密码,删除已经不再使用的帐户 2.停用Guest帐号,并...
(3)如果您是“纯净封装”的追求者,不连接网络、不使用360安全卫士、不使用补丁包,那这个功能一定是您的好帮手。 5、注册表优化 (1)ES3提供了可视化更好的注册表优化功能,您可以选择导入您的注册表优化方案...
每年发布一个主补丁包,并且每隔 3-4 年发布新的主发行版 并更新内核系统。 (注:从上个版本 openSUSE 13.2 到 openSUSE Leap 42.1 是大的跨 越,版本号和发布方式都有很大变化,但对用户使用没啥区别。) 对富有...
2、安全补丁打全至2012年04月01日 3、采用自由天空EasySysprep_3.1Final增强版封装,更全面的更新SATA\SCSI\RAID驱动,兼容各类新旧计算机 4、更新驱动解压工具,自动识别台式机与笔记本电脑来解压不同的驱动程序 5、...
+打全补丁至2010年12月27日,含Office补丁,通过正版验证,绝不黑屏 +修改光盘启动界面(迎接新的一年) +金山毒霸2011杀毒套装(永久免费版) +更新Flash Player ActiveX 10.1.102.64正式版 +其它一些细节调整及...
RS482-M 03/16/2006 FOR Tongfang 清华同方电脑公司选用的BIOS芯片代号为RS482-M 日期为2006年3月16号 Main Processor : AMD Athlon™64 x2 dual core Processor 3600+ CPU为AMD3600+ 速龙64位双核酷睿技术 Memory ...
*系统安全补丁更新至2011年05月26日。 *更改IE浏览器为IE6 *更改为悦耳的开关机声音 *终极优化系统,减少无用的进程,确保系统运行更快速。 *破解 Tcpip 连接数限制,破解系统主题限制,并集成微软 JAVA 虚拟机。 *...
编辑日期:2002年12月17日 23:11分 :http://www.sunny.com/WinME : sunny@elong.com ★ 更改关闭应用程序时出现“等待”对话框的时间 有时应用程序因某种原因,会没有响应,当我们按下CTRL+ALT+DEL来结束应用...