詳述微軟發(fā)布的14個(gè)安全補(bǔ)丁

Win7之家（ www.airtaxifl.com）：詳述微軟發(fā)布的14個(gè)安全補(bǔ)丁

今天發(fā)布的14個(gè)補(bǔ)丁包括8個(gè)最高的關(guān)鍵級(jí)、6個(gè)次要的重要級(jí)，共修復(fù)了34個(gè)安全漏洞，包括遠(yuǎn)程代碼執(zhí)行漏洞、權(quán)限提升漏洞兩種，涉及Windows操作系統(tǒng)、Office辦公軟件、.NET Framework編程平臺(tái)、Silverlight多媒體軟件的各個(gè)版本。

至此，微軟2010年發(fā)布的安全補(bǔ)丁數(shù)量累計(jì)已達(dá)60個(gè)，平均每月7.5個(gè)。

1、公告ID：MS10-047

知識(shí)庫(kù)編號(hào)：KB981852

修復(fù)漏洞詳情：修復(fù)Windows系統(tǒng)中秘密報(bào)告的多個(gè)漏洞，其中最嚴(yán)重的會(huì)在攻擊者本地登陸、運(yùn)行特制程序的時(shí)候引起權(quán)限提升，但無(wú)法遠(yuǎn)程或者匿名利用。

最高安全等級(jí)：嚴(yán)重

涉及軟件：Windows XP SP3 32位、WindowsVistaSP2/Server 2008/7 32/64位、Server 2008 R2 64位 (Windows XP SP2 64位、Windows Server 2003不受影響)

2、公告ID：MS10-048

知識(shí)庫(kù)編號(hào)：KB2160329

修復(fù)漏洞詳情：修復(fù)Windows內(nèi)核模式驅(qū)動(dòng)中一個(gè)公開(kāi)披露、四個(gè)秘密報(bào)告的漏洞，其中最嚴(yán)重的會(huì)在攻擊者本地登陸、運(yùn)行特制程序的時(shí)候引起權(quán)限提升，但無(wú)法遠(yuǎn)程或者匿名利用。

最高安全等級(jí)：嚴(yán)重

涉及軟件：Windows XP以來(lái)的所有系統(tǒng)

3、公告ID：MS10-049

知識(shí)庫(kù)編號(hào)：KB980436

修復(fù)漏洞詳情：修復(fù)Windows SChannel(安全通道)安全包中一個(gè)公開(kāi)披露、一個(gè)秘密報(bào)告的漏洞，其中最嚴(yán)重的會(huì)在用戶(hù)使用IE瀏覽器訪問(wèn)特制網(wǎng)站的時(shí)候引起遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

涉及軟件：Windows XP以來(lái)的所有系統(tǒng)

4、公告ID：MS10-050

知識(shí)庫(kù)編號(hào)：KB981997

修復(fù)漏洞詳情：修復(fù)Windows Movie Maker中一個(gè)秘密報(bào)告的漏洞，會(huì)在用戶(hù)打開(kāi)特制Movie Maker項(xiàng)目文件的時(shí)候引起遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：重要

涉及軟件：Windows XP Movie Maker 2.1、Windows Vista Movie Maker 2.6/6.0 

Windows7

5、公告ID：MS10-051

知識(shí)庫(kù)編號(hào)：KB2079403

修復(fù)漏洞詳情：修復(fù)XML Core Services核心服務(wù)中一個(gè)秘密報(bào)告的漏洞，會(huì)在用戶(hù)使用IE瀏覽器訪問(wèn)特制網(wǎng)頁(yè)的時(shí)候引起遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

涉及軟件：Windows XP以來(lái)所有系統(tǒng)上的XML Core Services 3.0 (4.0/5.0/6.0版不受影響)

6、公告ID：MS10-052

知識(shí)庫(kù)編號(hào)：KB2115168

修復(fù)漏洞詳情：修復(fù)MP3音頻文件中一個(gè)秘密報(bào)告的漏洞，會(huì)在用戶(hù)打開(kāi)特制媒體文件或者從網(wǎng)站等收到特制流內(nèi)容的時(shí)候引起遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

涉及軟件：Windows XP SP3/XP x64 SP2、Windows Server 2003 SP2 32/64位

7、公告ID：MS10-053

知識(shí)庫(kù)編號(hào)：KB2183461

修復(fù)漏洞詳情：修復(fù)IE瀏覽器中六個(gè)秘密報(bào)告的漏洞，其中最嚴(yán)重的會(huì)在用戶(hù)使用IE瀏覽器訪問(wèn)特制網(wǎng)頁(yè)的時(shí)候引起遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

涉及軟件：Internet Explorer 6/7/8

8、公告ID：MS10-054

知識(shí)庫(kù)編號(hào)：KB982214

修復(fù)漏洞詳情：修復(fù)Windows系統(tǒng)中多個(gè)秘密報(bào)告的安全漏洞，其中最嚴(yán)重的會(huì)在攻擊者創(chuàng)建特制SMB包并發(fā)送至受影響系統(tǒng)的時(shí)候引起遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

涉及軟件：Windows XP以來(lái)的所有系統(tǒng)

9、公告ID：MS10-055

知識(shí)庫(kù)編號(hào)：KB982665

修復(fù)漏洞詳情：修復(fù)Cinepak解碼器中一個(gè)秘密報(bào)告的漏洞，會(huì)在用戶(hù)打開(kāi)特制媒體文件或者從網(wǎng)站等收到特制流內(nèi)容的時(shí)候引起遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

涉及軟件：Windows XP/Vista/Win7 32/64位 

Windows7 64位

10、公告ID：MS10-056

知識(shí)庫(kù)編號(hào)：KB2269638

修復(fù)漏洞詳情：修復(fù)Office中四個(gè)秘密報(bào)告的漏洞，其中最嚴(yán)重的會(huì)在用戶(hù)打開(kāi)或預(yù)覽特制RTF電子郵件信息的時(shí)候引起遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

涉及軟件：Office XP SP3/2003 SP3/2007 SP2、Office 2004/2008 for Mac、Works 9、Mac Open XML格式轉(zhuǎn)換器、Office 2007格式兼容包、Word Viewer (Office 2010不受影響)

11、公告ID：MS10-057

知識(shí)庫(kù)編號(hào)：KB2269707

修復(fù)漏洞詳情：修復(fù)Office中一個(gè)秘密報(bào)告的漏洞，會(huì)在用戶(hù)打開(kāi)特制Excel文件的時(shí)候?qū)е逻h(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：重要

涉及軟件：Office XP SP3/2003 SP3、Office 2004/2008 for Mac、Mac Open XML格式轉(zhuǎn)換器 (Office 2007 SP2/2010等不受影響)

12、公告ID：MS10-058

知識(shí)庫(kù)編號(hào)：KB978886

修復(fù)漏洞詳情：修復(fù)Windows系統(tǒng)中兩個(gè)秘密報(bào)告的漏洞，其中最嚴(yán)重的會(huì)因?yàn)樘囟ㄝ斎刖彌_處理過(guò)程中的錯(cuò)誤而引起權(quán)限提升。

最高安全等級(jí)：重要

涉及軟件：Windows Vista以來(lái)的所有系統(tǒng) (Windows XP/Server 2003不受影響)

13、公告ID：MS10-059

知識(shí)庫(kù)編號(hào)：KB982799

修復(fù)漏洞詳情：修復(fù)Tracing Feature for Services服務(wù)中一個(gè)公開(kāi)披露、一個(gè)秘密報(bào)告的漏洞，會(huì)在攻擊者運(yùn)行特制程序的時(shí)候引起權(quán)限提升。

最高安全等級(jí)：重要

涉及軟件：Windows Vista以來(lái)的所有系統(tǒng) (Windows XP/Server 2003不受影響)

14、公告ID：MS10-060

知識(shí)庫(kù)編號(hào)：KB2265906

修復(fù)漏洞詳情：修復(fù).NET Framework、Silverlight中兩個(gè)秘密報(bào)告的安全漏洞，會(huì)在用戶(hù)使用能夠運(yùn)行XAML瀏覽器應(yīng)用(XBAP)或者Silverlight程序的瀏覽器瀏覽特制網(wǎng)頁(yè)、或者運(yùn)行特制.NET程序的時(shí)候引起遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

涉及軟件：.NET Framework 2.0 SP2/3.5 SP1/3.5.1、Silverlight 2/3 (.NET Framework 1.1/3.0/4.0、Silverlight 4不受影響) 

Windows Server 2008