微软本月17个安全补丁破纪录 2010年补丁数过百

admin 发表于 2010-12-15 11:03

微软今天发布了2010年12月份的安全补丁，本月补丁数为17个，是今年发布补丁最多的一次，共修复了40个影响Windows、Office、IE、SharePoint和Exchange的漏洞。值得一提的是，11月初曝光的一个IE 0day漏洞也会在下周被修复。该漏洞影响所有Windows平台上的IE6、IE7和IE8，32位和64位版本都需要安装此补丁。    至此，2010年微软共发布了106个安全补丁，数量之高创造历史峰值。今年8月、10月以及12月，微软单月发布的补丁数量连连刷新纪录。在最近10年中，补丁数量仅次于2010年的年份为2006年和2008年，不过也都只有78款补丁。1、摘要：IE浏览器积累性安全更新（IE浏览器CSS 0day漏洞）公共编号：MS10-090级别：严重描述：微软Internet Explorer浏览器存在7处安全漏洞，其中大部分漏洞可能导致用户浏览攻击者精心构造的恶意网页时，攻击者的恶意代码被执行，运行恶意程序或窃取用户隐私。此安全公告修复了网上公开的漏洞攻击：CVE-2010-3962。影响系统：Windows XP/2003/Vista/2008/Windows 72、摘要：Windows OpenType字体驱动远程代码执行漏洞公共编号：MS10-091级别：严重描述：Windows OpenType字体驱动存在3处远程代码执行漏洞，当用户浏览攻击者精心构造的包含恶意字体文件的网络共享时，攻击者可以在用户系统上运行恶意代码，并获得整个系统的控制权，从而安装恶意程序或窃取用户数据。影响系统：Windows XP/2003/Vista/2008/Windows 73、摘要：Windows计划任务本地权限提升漏洞公共编号：MS10-092级别：重要描述：Windows计划任务服务存在一处权限提升漏洞，攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限，从而彻底控制系统。影响系统：Windows Vista/2008/Windows 7注：此漏洞为“超级工厂”病毒利用的最后一个未被修复的漏洞。至此，“超级工厂”病毒的威力将逐步递减。4、摘要：Windows Movie Maker DLL预加载远程代码执行漏洞公共编号：MS10-093级别：重要描述：Windows Movie Maker存在一处DLL预加载远程代码执行漏洞，当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的 WindowsMovie Maker文件时，可能导致恶意的DLL代码被执行，安装恶意程序或窃取用户隐私。影响系统：Windows Vista5、摘要：Windows媒体编码器 DLL预加载远程代码执行漏洞公共编号：MS10-094级别：重要描述：用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的恶意.prx (Windows媒体轮廓）文件时，可能导致恶意的DLL代码被执行，安装恶意程序或窃取用户隐私。影响系统：Windows XP/2003/Vista/20086、摘要：Windows BranchCache DLL预加载远程代码执行漏洞公共编号：MS10-095级别：重要描述：Windows BranchCache存在一处DLL预加载远程代码执行漏洞，当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的.eml/.rss或.wpost文件时，可能导致恶意的DLL代码被执行，安装恶意程序或窃取用户隐私。影响系统：Windows 2008/Windows 77、摘要：Windows地址薄DLL预加载远程代码执行漏洞公共编号：MS10-096级别：重要描述：Windows地址薄（Windows Address Book)存在一处DLL预加载远程代码执行漏洞，用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的地址薄文件时，可能导致恶意的DLL代码被执行，安装恶意程序或窃取用户隐私。影响系统：Windows XP/2003/Vista/2008/Windows 78、摘要：网络连接注册向导DLL预加载远程代码执行漏洞公共编号：MS10-097级别：重要描述：网络连接注册向导程序存在一处DLL预加载漏洞，当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的文件时，可能导致恶意的DLL代码被执行，安装恶意程序或窃取用户隐私。影响系统：Windows XP/2003###NextPage###9、摘要：Windows内核驱动Win32k.sys 本地权限提升漏洞公共编号：MS10-098 级别：重要描述：系统内核驱动win32k.sys存在6处安全漏洞，攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限，从而彻底控制系统。影响系统：Windows XP/2003/Vista/2008/Windows 710、摘要：Windows路由和远程访问NDProxy内核组件缓存溢出漏洞公共编号：MS10-099级别：重要描述：系统内核驱动NDProxy.sys 存在一处安全漏洞，攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限，从而彻底控制系统。影响系统：Windows XP/200311、摘要：Windows Consent UI接口模拟绕过UAC漏洞公共编号：MS10-100级别：重要描述：Windows Consent UI 存在一处模拟攻击漏洞，攻击者可以在已经运行恶意代码的系统上将自身的权限由低权限帐户提升到工作站帐户，从而进一步控制系统。影响系统：Windows Vista/2008/Windows 712、摘要：Windows Netlogon 服务远程拒绝服务漏洞公共编号：MS10-101级别：重要描述：Windows NetLogon组件存在一处拒绝服务漏洞，已经拥有管理员权限的攻击者在一台已经加入域的工作站上发送恶意的RPC网络请求给已经作为该域控制器的Windows服务器，可能会导致目标Windows服务器蓝屏崩溃。影响系统：Windows 2003/200813、摘要：Hyper-V虚拟化总线拒绝服务漏洞公共编号：MS10-102级别：重要描述：微软Hyper-V虚拟化技术的虚拟总线组件存在一处拒绝服务漏洞，在Hyper-V虚拟机Guest系统上运行程序的攻击者，可以通过虚拟化总线的漏洞导致虚拟机外的host操作系统蓝屏崩溃。影响系统：Windows 200814、摘要：Microsoft Publisher 远程代码执行漏洞公共编号：MS10-103级别：重要描述：Microsoft Publisher存在5处安全漏洞，当用户打开恶意的.pub文件可能导致攻击者的恶意代码在用户机器上运行，安装恶意程序或窃取用户隐私。影响软件：Office XP/2003/2007/201015、摘要：Microsoft Sharepoint 服务器代码执行漏洞公共编号：MS10-104级别：重要描述：微软SharePoint服务器存在一处安全漏洞，攻击者可能可以给SharePoint服务器上传恶意的可执行程序，并可能使其在 SharePoint服务器上以Guest权限运行。影响软件：Microsoft office SharePoint Server 200716、摘要：Microsoft Office图像转换远程代码执行漏洞公共编号：MS10-105级别：重要描述：Windows Office 存在多处图像转换远程代码执行漏洞，当用户打开攻击者精心构造的包含需要转换的图像的Office文档，可以导致攻击者的恶意代码在用户机器上运行，安装恶意程序或窃取用户隐私。影响软件：Office XP/2003/2007/2010/Microsoft Office Converter Pack/Microsoft Works 917、摘要：Exchange服务器远程拒绝服务漏洞公共编号：MS10-106级别：中等描述：微软Exchange服务器存在一处拒绝服务漏洞，攻击者可以发送一个恶意的网络消息，导致Exchange服务器进入一个无限循环的拒绝服务状况。影响软件：Microsoft Exchange Server 2007

tangxf10 发表于 2010-12-15 12:09

**\ 太多了

isototal 发表于 2010-12-15 12:43

千疮百孔的windows

页: [1]

专门网's Archiver

微软本月17个安全补丁破纪录 2010年补丁数过百