9、安全公告编号:MS10-011
知识库编号:KB978037
公告摘要:解决Windows客户端/服务器运行时子系统(CSRSS)中一个秘密报告的漏洞。如果攻击者登录到系统,并启动设计为在攻击者注销后仍可继续运行的特制应用程序,则该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
通过纠正用户注销时其进程的终止方式,此安全更新解决了该漏洞。
最高危险等级:重要
影响范围:Windows 2000 SP4、Windows XP SP3、Windows Server 2003 SP2
10、安全公告编号:MS10-012
知识库编号:KB971468
公告摘要:解决Windows中许多秘密报告的漏洞。如果攻击者已创建特制的SMB数据包并将该数据包发送至受影响的系统,则这些漏洞中最严重的漏洞可能允许远程执行代码。防火墙最佳实践和标准默认防火墙配置可以帮助保护网络,使其免遭企业外部那些试图利用这些漏洞的攻击。
通过纠正SMB验证SMB请求的方法,此安全更新解决了这些漏洞。
最高危险等级:重要
影响范围:从Windows 2000 SP4到Windows Server 2008 R2
11、安全公告编号:MS10-013
知识库编号:KB977935
公告摘要:解决DirectX DirectShow中一个秘密报告的漏洞。如果用户打开特制AVI文件,这两个漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
此安全更新通过更正DirectShow打开AVI文件的方式来解决漏洞。
最高危险等级:严重
影响范围:从Windows 2000 SP4到Windows Server 2008 R2
12、安全公告编号:MS10-014
知识库编号:KB977290
公告摘要:解决Windows中一个秘密报告的漏洞。如果特制票证续订请求通过受信任的非Windows Kerberos领域上的经身份验证的用户发送到Windows Kerberos域,该漏洞可能允许拒绝服务。拒绝服务可能会一直持续到域控制器重新启动为止。
此更新通过更正Kerberos服务器处理票证续订请求的方式来消除该漏洞。
最高危险等级:重要
影响范围:Windows 2000 Server SP4、Windows Server 2003 SP2、Windows Server 2008 SP2
13、安全公告编号:MS10-015
知识库编号:KB977165
公告摘要:解决indows中一个公开披露和一个秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序,这些漏洞可能允许特权提升。要利用任一漏洞,攻击者必须拥有有效的登录凭据并且能够本地登录。
此更新通过确保Windows 7内核正确处理请求来消除漏洞。
最高危险等级:严重
影响范围:从Windows 2000 SP4到Windows Server 2003 SP2,以及Windows 7 32-bit
