大家好,我是 Richard Chen。微软于北京时间9月15日清晨发布9个安全补丁,其中4个最高级别为严重等级,5个为重要等级,共修复了11个安全漏洞。
在9个安全补丁中,MS10-061和MS10-062皆为严重等级且最高利用指数为1(最高),请大家优先部署。另外,本次没有针对 Windows 7或 Windows Server 2008 R2的严重等级的补丁,关于 Office 的补丁也并不影响 Office 2010。
公告编号
|
公告标题与提要
|
最高的严重性等级与信息安全风险影响
|
重新启动需求
|
受影响的软件
|
MS10-061
|
打印后台处理程序服务的信息安全风险可能会允许远程执行程序代码 (2347290) 这个信息安全更新可解决打印后台处理程序服务中一项公开报告的信息安全风险。 如果攻击者将蓄意制作的打印要求传送至具有曝露于 RPC 之打印后台处理程序接口的受影响系统,此信息安全风险可能会允许远程执行程序代码。 依照默认,打印机目前不会于任何支持的 Windows 操作系统上进行共享。
|
严重 远程执行程序代码
|
需要重新启动
|
Microsoft Windows
|
MS10-062
|
MPEG-4 编解码器中的信息安全风险可能会允许远程执行程序代码 (975558) 此信息安全更新可解决 MPEG-4 编解码器中一项未公开报告的信息安全风险。 当用户开启蓄意制作的媒体档案,或者从网站或任何提供 Web 内容的应用程序收到蓄意制作的串流内容时,这些信息安全风险可能会允许远程执行程序代码。 成功利用此信息安全风险的攻击者可以取得与本机用户相同的用户权力。 系统上账户用户权力较低的用户,其受影响的程度比拥有系统管理权限的用户要小。
|
严重 远程执行程序代码
|
可能需要重新启动
|
Microsoft Windows
|
MS10-063
|
Unicode 脚本处理器中的信息安全风险可能会允许远程执行程序代码 (2320113) 这个信息安全更新可解决 Unicode 脚本处理器中一项未公开报告的信息安全风险。 如果用户利用支持内嵌 OpenType 字型的应用程序来检视蓄意制作的文件或网页,此信息安全风险可能会允许远程执行程序代码。 成功利用此信息安全风险的攻击者可以取得与本机用户相同的用户权力。 系统上账户用户权力较低的用户,其受影响的程度比拥有系统管理权限的用户要小。
|
严重 远程执行程序代码
|
可能需要重新启动
|
Microsoft Windows、Microsoft Office
|
MS10-064
|
Microsoft Outlook 中的信息安全风险可能会允许远程执行程序代码 (2315011) 这个信息安全更新能解决一项未公开报告的信息安全风险。 如果用户使用以「在线模式」联机到 Exchange 服务器之受影响版本的 Microsoft Outlook,开启或预览蓄意制作的电子邮件讯息,此信息安全风险可能会允许远程执行程序代码。 成功利用此信息安全风险的攻击者可以取得与本机用户相同的用户权力。 系统上账户用户权力较低的用户,其受影响的程度比拥有系统管理权限的用户要小。
|
严重 远程执行程序代码
|
可能需要重新启动
|
Microsoft Office
|
MS10-065
|
Microsoft Internet Information Services (IIS) 中的信息安全风险可能会允许远程执行程序代码 (2267960) 这个信息安全更新可解决 Internet Information Services (IIS) 中两项未公开报告的信息安全风险,以及一项公开揭露的信息安全风险。 若客户端将蓄意制作的 HTTP 要求传送至服务器,则其中最严重的信息安全风险可能会允许远程执行程序代码。 成功利用此信息安全风险的攻击者可以取得受影响系统的完整控制权。
|
重要 远程执行程序代码
|
可能需要重新启动
|
Microsoft Windows
|
MS10-066
|
远程过程调用中的信息安全风险可能会允许远程执行程序代码 (982802) 这个信息安全更新可解决 Microsoft Windows 中一项未公开报告的信息安全风险。 对于所有受支持版本的 Microsoft Windows XP 和 Windows Server 2003,此信息安全更新的等级为「重要」。所有受支持版本的 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2,皆不受此信息安全风险影响。 如果攻击者将蓄意制作的 RPC 响应传送至一客户端启动的 RPC 要求,这些信息安全风险可能会允许远程执行程序代码。 成功利用此信息安全风险的攻击者可执行任意程序代码,并取得受影响之系统的完整控制权。 攻击者必须说服用户启动遭攻击者控制之 RPC 至恶意服务器的联机。 攻击者必须与用户互动才能从远程利用此信息安全风险。
|
重要 远程执行程序代码
|
需要重新启动
|
Microsoft Windows
|
MS10-067
|
WordPad 文字转换程序中的信息安全风险可能会允许远程执行程序代码 (2259922) 这个信息安全更新可解决 Microsoft Windows 中一项未公开报告的信息安全风险。 对于所有受支持版本的 Microsoft Windows XP 和 Windows Server 2003,此信息安全更新的等级为「重要」。所有受支持版本的 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2,皆不受此信息安全风险影响。 如果用户开启使用 WordPad 蓄意制作的档案,则此信息安全风险可能会允许远程执行程序代码。 成功利用此信息安全风险的攻击者可以取得与本机用户相同的用户权力。 系统上账户用户权力较低的用户,其受影响的程度比拥有系统管理权限的用户要小。
|
重要 远程执行程序代码
|
需要重新启动
|
Microsoft Windows
|
MS10-068
|
本地安全性授权子系统服务中的信息安全风险可能会允许特权提升 (983539) 这个信息安全更新可解决 Active Directory、Active Directory 应用程序模式 (ADAM) 及 Active Directory 轻量型目录服务 (AD LDS) 中一个未公开报告的信息安全风险。 通过验证的攻击者若将蓄意制作的轻量型目录存取通讯协议 (LDAP) 讯息传送至接听 LSASS 服务器,此信息安全风险可能会允许特权提升。 为了成功利用此信息安全风险,攻击者在目标 Windows 网域中必须有一个成员帐户。 然而,攻击者不需有已加入 Windows 网域的工作站。
|
重要 特权提升
|
需要重新启动
|
Microsoft Windows
|
MS10-069
|
Windows Client/Server Runtime Subsystem 中的信息安全风险可能会允许特权提升 (2121546) 这个信息安全更新可解决 Microsoft Windows 中一项未公开报告的信息安全风险。 对于所有受支持版本的 Microsoft Windows XP 和 Windows Server 2003,此信息安全更新的等级为「重要」。所有受支持版本的 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2,皆不受此信息安全风险影响。 如果攻击者登入以中文、日文或韩文系统区域设置所设定的受影响系统,信息安全风险可能会允许特权提升。 成功地利用此信息安全风险的攻击者便可安装程序,检视、变更或删除数据,或建立具有完整用户权力的新帐户。
|
重要 特权提升
|
需要重新启动
|
Microsoft Windows
|
详细信息请参考九月份安全公告摘要:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-sep.mspx
更多参考资源:
- 以下知识库文章介绍了目前已知安装相应安全补丁后可能发生的问题及建议解决方案:
MS10-063:知识库文章2320113
MS10-064:知识库文章2315011
MS10-065:知识库文章2267960
谢谢!
Richard Chen
大中华区软件安全项目经理
分享到:
相关推荐
自动检测遗漏的安全补丁和不正确的安全设置允许管理员集中地同时扫描大量系统 允许管理员集中地同时扫描大量系统对各种微软软件有效(不仅限于 对各种微软软件有效(不仅限于WindowsWindows和和Office)Office)。...
微软特大安全漏洞补丁 KB958644 10.24发布 for XP
WinUpdatesList,微软补丁查看器
微软模拟飞行10汉化补丁1.5,用于汉化90%
微软win7补丁合集是来自战斗民族俄罗斯某大神的力作,该合集包的名字叫UpdatePack7R2,这是个win7更新补丁安装包、Win7累积更新离线安装包和win7补丁合集,它包括所有关键更新和安全更新及InternetExplorer所有版本...
这是个win7更新补丁安装包、Win7累积更新离线安装包和win7补丁合集,它包括所有关键更新和安全更新及InternetExplorer所有版本的更新,此外还集成了NVMe驱动和USB3.0驱动,使用它还可以将累积更新封装到系统内...
漏洞描述:微软爆出特大安全漏洞,会引发大面积远程攻击甚至完全控制,危害程度跟"冲击波"类似,强烈建议各网友下载此补丁.未通过身份验证的远程攻击者可能会利用此问题危及基于 Microsoft Windows 的系统的安全并获取对...
微软官方发布的双核补丁.支持双核稳定
微软模拟飞行X(Microsoft Flight Simulator X)专业原创简体中文汉化包V1.0版(本汉化包由游侠汉化部与FSX汉化论坛联合制作与发布,汉化技术上的问题全部由FSX汉化论坛工作小组解决。同时感谢"汉化新世纪"的乾提供...
微软模拟飞行 10 汉化补丁 1.5版 微软模拟飞行 10 汉化补丁 1.5版 共有2部分,此为第一部分
解决使用微软拼音输入法2003在msn中进程死掉的问题。
.net针对全角bug微软补丁 NDP20-KB925488-X86
微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御...
IDT微软最新补丁
微软相机缩略图补丁
微软发布的uaa声卡补丁,可以解决换系统后,声卡不发声问题,补丁要在声卡驱动之前安装。
微软AMD双核处理器专用补丁 针对某些游戏的双核优化补丁
大规模攻击一触即发 360紧急发布IE漏洞独家补丁 据了解,微软的官方补丁可能还要等两周左右,目前微软提供的临时方案是开启IE浏览器DEP保护、禁止JS脚本和ACTIVEX选项。这一方案尚不能彻底堵住漏洞,对用户正常浏览...