5、安全公告编号:MS10-007
知识库编号:KB975713
公告摘要:解决Windows系统中一个秘密报告的漏洞。如果应用程(比如网络浏览器)通过Windows Shell Handler将特制的数据传送给ShellExecute API函数,此漏洞可能允许远程执行代码。
通过纠正ShellExecute API验证输入参数的方法,此安全更新解决了该漏洞。
最高危险等级:严重
影响范围:Windows 2000 SP4、Windows XP SP3、Windows Server 2003 SP2
6、安全公告编号:MS10-008
知识库编号:KB978262
公告摘要:ActiveX Kill Bit的累积性安全更新。解决Internet Explorer中一个秘密报告的漏洞。如果用户使用Internet Explorer查看可实例化ActiveX控件的特制网页,则此漏洞可能允许远程执行代码。
此安全更新通过设置Kill Bit以使存在漏洞的控件不在Internet Explorer中运行来消除漏洞。
最高危险等级:严重
影响范围:从Windows 2000 SP4到Windows Server 2008 R2
7、安全公告编号:MS10-009
知识库编号:KB974145
公告摘要:解决Windows中四个秘密报告的漏洞。如果特制数据包发送至启用了IPv6的计算机,则最严重的漏洞可能允许远程执行代码。攻击者可能通过创建特制的ICMPv6数据包并将其发送到启用了IPv6的系统来试图利用此漏洞。只有攻击者处于连接中时才会利用此漏洞。
安全性更新解决漏洞的方式是改变Windows TCP/IP执行溢出检查和其他数据包处理操作的方式。
最高危险等级:严重
影响范围:Windows Vista SP2、Windows Server 2008 SP2
8、安全公告编号:MS10-010
知识库编号:KB977894
公告摘要:解决Windows Server 2008 Hyper-V和Windows Server 2008 R2 Hyper-V中一个秘密报告的漏洞。如果经身份验证的用户在由Hyper-V服务器托管的客户虚拟机上运行错误的计算机指令顺序,则该漏洞可能允许拒绝服务。攻击者必须拥有有效的登录凭据并能本地登录客户虚拟机才能利用此漏洞。
此安全更新通过更正Hyper-V服务器在客户虚拟机内部执行的计算机指令上验证编码的方式来解决该漏洞。
最高危险等级:重要
影响范围:Windows Server 2008、Windows Server 2008 R2