微软今天凌晨发布了2010年2月的月度安全补丁,数量达13个,追平了去年10月刚刚创下的最高纪录,而上个月只有一个安全补丁(上月底还有IE高危漏洞紧急补丁)。
本次的13个补丁按最高危险等级来说有5个严重级、7个重要级和1个中等级,修复了20多个各种类型的安全漏洞,波及范围也相当广泛。
注意:以下提及受影响操作系统时如无特别说明均同时包含32/64位版本。
1、安全公告编号:MS10-003
知识库编号:KB978214
公告摘要:解决Office中秘密报告的漏洞。如果用户打开特制的Office文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
此更新通过修改Office打开文件的方式来解决该漏洞。
最高危险等级:严重
影响范围:Office XP SP3、Office 2004 for Mac
2、安全公告编号:MS10-004
知识库编号:KB975416
公告摘要:解决Office PowerPoint中六个秘密报告的漏洞。如果用户打开特制的PowerPoint文件,这些漏洞可能允许远程执行代码。
通过更改Office PowerPoint和PowerPoint Viewer分析特制PowerPoint文件的方法,此安全更新解决了漏洞。
最高危险等级:严重
影响范围:Office XP SP3、Office 2003 SP3、Office 2004 for Mac
3、安全公告编号:MS10-005
知识库编号:KB978706
公告摘要:解决画图程序中一个秘密报告的漏洞。如果用户使用画图查看特制JPEG图像文件,则该漏洞可能允许远程执行代码。
通过修改画图解码JPEG图像文件的方法,此安全更新解决了漏洞。
最高危险等级:中等
影响范围:Windows 2000 SP4、Windows XP SP3、Windows Server 2003 SP2
4、安全公告编号:MS10-006
知识库编号:KB978251
公告摘要:解决Windows中两个秘密报告的漏洞。如果攻击者将特制的SMB响应发送到客户端发起的SMB请求,此漏洞可能允许远程执行代码。要利用这些漏洞,攻击者必须诱使用户建立与恶意SMB服务器的SMB连接。
该安全更新通过更正SMB客户端验证响应的方式来解决该漏洞。
最高危险等级:严重
影响范围:从Windows 2000 SP4到Windows Server 2008 R2