微軟今天發(fā)布了2010年9月安全公告�����,發(fā)布了9個安全補丁���,其中4個為嚴(yán)重級別�����,5個為重要級別��,修復(fù)了Windows和Office中的多處漏洞�。遺憾的是,此次補丁并沒有修復(fù)之前曝出的Windows DLL漏洞�����。
1�、公告編號:MS10-061
知識庫編號:KB2347290
摘要:修復(fù)了Windows打印機服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞。
Windows打印機服務(wù)中存在一處遠(yuǎn)程代碼執(zhí)行漏洞�����。攻擊者可以發(fā)送一個精心構(gòu)造的打印請求給開啟了打印機服務(wù)接口的系統(tǒng)���,并在此系統(tǒng)上執(zhí)行惡意代碼�。
最高安全級別:嚴(yán)重
影響操作系統(tǒng):Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7
2����、公告編號:MS10-062
知識庫編號:KB975558
摘要:修復(fù)了Windows MPEG-4編解碼器遠(yuǎn)程代碼執(zhí)行漏洞
Windows MPEG-4編解碼器中存在一處遠(yuǎn)程代碼執(zhí)行漏洞,當(dāng)用戶打開一個攻擊者精心構(gòu)造的媒體文件���、瀏覽一個包含精心構(gòu)造的媒體流的網(wǎng)頁���,甚至僅僅瀏覽存放著惡意媒體文件的文件夾時���,都會使攻擊者的惡意代碼得到執(zhí)行,運行惡意程序或竊取用戶數(shù)據(jù)�。
最高安全級別:嚴(yán)重
影響操作系統(tǒng):Windows XP/Windows 2003/Windows Vista/Windows 2008
3�����、公告編號:MS10-063
知識庫編號:KB2320113
摘要:Windows Unicode腳本處理組件(usp10.dll)遠(yuǎn)程代碼執(zhí)行漏洞
Windows Unicode腳本處理組件DLL usp10.dll 中存在一處遠(yuǎn)程代碼執(zhí)行漏洞��,當(dāng)用戶使用一個支持嵌入式OpenType字體的應(yīng)用程序(例如火狐瀏覽器或微軟Office)瀏覽一個攻擊者精心構(gòu)造的文 檔或網(wǎng)頁時��,會使攻擊者的惡意代碼得到執(zhí)行�,運行惡意程序或竊取用戶數(shù)據(jù)。
最高安全級別:嚴(yán)重
影響操作系統(tǒng):Windows XP/Windows 2003/Windows Vista/Windows 2008
4�、公告編號:MS10-064
知識庫編號:KB2315011
摘要:微軟Outlook遠(yuǎn)程代碼執(zhí)行漏洞
用戶使用存在漏洞版本的Outlook連接到一個Exchange服務(wù)器,并打開攻擊者精心構(gòu)造的惡意郵件時���,可以使攻擊者的惡意代碼在用戶系統(tǒng)上執(zhí)行�����,運行惡意程序或竊取用戶數(shù)據(jù)��。
最高安全級別:嚴(yán)重
影響軟件:Office XP/2003/2007
5��、公告編號:MS10-065
知識庫編號:KB2267960
摘要:Windows網(wǎng)絡(luò)信息服務(wù)(IIS)遠(yuǎn)程代碼執(zhí)行漏洞
本補丁修補了IIS中包含的兩個秘密報告的漏洞和一個已經(jīng)被公開的漏洞�����,攻擊者可以給IIS服務(wù)器發(fā)送特殊的HTTP請求來觸發(fā)這些漏洞����,并借此在服務(wù)器上運行任意代碼,獲得服務(wù)的控制權(quán)或運行惡意程序��。
最高安全級別:重要
影響操作系統(tǒng):Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7(安裝并運行IIS服務(wù))
6���、公告編號:MS10-066
知識庫編號:KB982802
摘要:Windows遠(yuǎn)程過程調(diào)用組件遠(yuǎn)程代碼執(zhí)行漏洞
Windows遠(yuǎn)程過程調(diào)用組件中存在一處遠(yuǎn)程代碼執(zhí)行漏洞�����,攻擊者可以先誘使用戶連接到一個攻擊者控制的惡意服務(wù)器�,并對其發(fā)送精心構(gòu)造的RPC請求��,使攻擊者的惡意代碼在用戶系統(tǒng)上執(zhí)行��,運行惡意程序或竊取用戶數(shù)據(jù)��。
最高安全級別:重要
影響操作系統(tǒng):Windows XP/Windows 2003
7�、公告編號:MS10-067
知識庫編號:KB2259922
摘要:寫字板程序中的文本轉(zhuǎn)換器遠(yuǎn)程代碼執(zhí)行漏洞
Windows系統(tǒng)中的寫字板程序中的文本轉(zhuǎn)換器存在遠(yuǎn)程代碼執(zhí)行漏洞�����,用戶使用寫字板打開攻擊者精心構(gòu)造的文件時��,可以使攻擊者的惡意代碼在用戶系統(tǒng)上得到執(zhí)行����,運行惡意程序或竊取用戶數(shù)據(jù)�����。
最高安全級別:重要
影響操作系統(tǒng):Windows XP /2003
8���、公告編號:MS10-068
知識庫編號:KB983539
摘要:Windows本地安全權(quán)威子系統(tǒng)服務(wù)(LSASS)遠(yuǎn)程代碼執(zhí)行漏洞
Windows本地安全權(quán)威子系統(tǒng)服務(wù)中存在一處安全漏洞,攻擊者可以發(fā)送精心構(gòu)造的輕量級目錄控制協(xié)議消息給監(jiān)聽中的LSASS服務(wù)器��,并引發(fā)攻擊者的惡意代碼在系統(tǒng)中執(zhí)行�����,運行惡意程序或竊取用戶數(shù)據(jù)�。
最高安全級別:重要
影響操作系統(tǒng):Windows XP/Windows 2003/Windows Vista/Windows 7/Windows 2008
9、公告編號:MS10-069
知識庫編號:KB2121546
摘要:Windows客戶服務(wù)器運行時子系統(tǒng)(CSRSS)本地權(quán)限提升漏洞
一個登陸到設(shè)置區(qū)域語言為中文����、日文或韓文的操作系統(tǒng)上的攻擊者���,可以發(fā)送特殊的請求提升自身的權(quán)限,并獲得操作系統(tǒng)的最高控制權(quán)����,安裝惡意程序或修改、刪除用戶的數(shù)據(jù)�����。
最高安全級別:重要
影響操作系統(tǒng):Windows XP/Windows 2003