微软发布13个安全补丁 平最高纪录
  • 上方文Q
  • 2010年02月10日 09:06
  • 0

微软今天凌晨发布了2010年2月的月度安全补丁,数量达13个,追平了去年10月刚刚创下的最高纪录,而上个月只有一个安全补丁(上月底还有IE高危漏洞紧急补丁)。

本次的13个补丁按最高危险等级来说有5个严重级、7个重要级和1个中等级,修复了20多个各种类型的安全漏洞,波及范围也相当广泛。

注意:以下提及受影响操作系统时如无特别说明均同时包含32/64位版本。

1、安全公告编号:MS10-003

知识库编号:KB978214

公告摘要:解决Office中秘密报告的漏洞。如果用户打开特制的Office文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。

此更新通过修改Office打开文件的方式来解决该漏洞。

最高危险等级:严重

影响范围:Office XP SP3、Office 2004 for Mac

2、安全公告编号:MS10-004

知识库编号:KB975416

公告摘要:解决Office PowerPoint中六个秘密报告的漏洞。如果用户打开特制的PowerPoint文件,这些漏洞可能允许远程执行代码。

通过更改Office PowerPoint和PowerPoint Viewer分析特制PowerPoint文件的方法,此安全更新解决了漏洞。

最高危险等级:严重

影响范围:Office XP SP3、Office 2003 SP3、Office 2004 for Mac

3、安全公告编号:MS10-005

知识库编号:KB978706

公告摘要:解决画图程序中一个秘密报告的漏洞。如果用户使用画图查看特制JPEG图像文件,则该漏洞可能允许远程执行代码。

通过修改画图解码JPEG图像文件的方法,此安全更新解决了漏洞。

最高危险等级:中等

影响范围:Windows 2000 SP4、Windows XP SP3、Windows Server 2003 SP2

4、安全公告编号:MS10-006

知识库编号:KB978251

公告摘要:解决Windows中两个秘密报告的漏洞。如果攻击者将特制的SMB响应发送到客户端发起的SMB请求,此漏洞可能允许远程执行代码。要利用这些漏洞,攻击者必须诱使用户建立与恶意SMB服务器的SMB连接。

该安全更新通过更正SMB客户端验证响应的方式来解决该漏洞。

最高危险等级:严重

影响范围:从Windows 2000 SP4到Windows Server 2008 R2

微软发布13个安全补丁 平最高纪录


文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0