54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 漏洞补丁 >

微软发布9月份9个安全补丁 4个严重级

分享到:
时间:2010-11-11 23:35来源:未知 作者:tony

  微软今天发布了2010年9月安全公告,发布了9个安全补丁,其中4个为严重级别,5个为重要级别,修复了Windows和Office中的多处漏洞。遗憾的是,此次补丁并没有修复之前曝出的Windows DLL漏洞。

  1、公告编号:MS10-061

  知识库编号:KB2347290

  摘要:修复了Windows打印机服务远程代码执行漏洞。

  Windows打印机服务中存在一处远程代码执行漏洞。攻击者可以发送一个精心构造的打印请求给开启了打印机服务接口的系统,并在此系统上执行恶意代码。

  最高安全级别:严重

  影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

  2、公告编号:MS10-062

  知识库编号:KB975558

  摘要:修复了Windows MPEG-4编解码器远程代码执行漏洞

  Windows MPEG-4编解码器中存在一处远程代码执行漏洞,当用户打开一个攻击者精心构造的媒体文件、浏览一个包含精心构造的媒体流的网页,甚至仅仅浏览存放着恶意媒体文件的文件夹时,都会使攻击者的恶意代码得到执行,运行恶意程序或窃取用户数据。

  最高安全级别:严重

  影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008

  3、公告编号:MS10-063

  知识库编号:KB2320113

  摘要:Windows Unicode脚本处理组件(usp10.dll)远程代码执行漏洞

  Windows Unicode脚本处理组件DLL usp10.dll 中存在一处远程代码执行漏洞,当用户使用一个支持嵌入式OpenType字体的应用程序(例如火狐浏览器或微软Office)浏览一个攻击者精心构造的文 档或网页时,会使攻击者的恶意代码得到执行,运行恶意程序或窃取用户数据。

  最高安全级别:严重

  影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008

  4、公告编号:MS10-064

  知识库编号:KB2315011

  摘要:微软Outlook远程代码执行漏洞

  用户使用存在漏洞版本的Outlook连接到一个Exchange服务器,并打开攻击者精心构造的恶意邮件时,可以使攻击者的恶意代码在用户系统上执行,运行恶意程序或窃取用户数据。

  最高安全级别:严重

  影响软件:Office XP/2003/2007

  5、公告编号:MS10-065

  知识库编号:KB2267960

  摘要:Windows网络信息服务(IIS)远程代码执行漏洞

  本补丁修补了IIS中包含的两个秘密报告的漏洞和一个已经被公开的漏洞,攻击者可以给IIS服务器发送特殊的HTTP请求来触发这些漏洞,并借此在服务器上运行任意代码,获得服务的控制权或运行恶意程序。

  最高安全级别:重要

  影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7(安装并运行IIS服务)

[责任编辑:admin]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>