微软本月安全补丁破纪录(1)
微软今天发布了2010年12月份的安全补丁,本月补丁数为17个,是今年发布补丁最多的一次,共修复了40个影响Windows、Office、IE、SharePoint和Exchange的漏洞。值得一提的是,11月初曝光的一个IE0day漏洞也会在下周被修复。该漏洞影响所有Windows平台上的IE6、IE7和IE8,32位和64位版本都需要安装此补丁。
至此,2010年微软共发布了106个安全补丁,数量之高创造历史峰值。今年8月、10月以及12月,微软单月发布的补丁数量连连刷新纪录。在最近10年中,补丁数量仅次于2010年的年份为2006年和2008年,不过也都只有78款补丁。
1、摘要:IE浏览器积累性安全更新(IE浏览器CSS 0day漏洞)
公共编号:MS10-090
级别:严重
描述:微软Internet Explorer浏览器存在7处安全漏洞,其中大部分漏洞可能导致用户浏览攻击者精心构造的恶意网页时,攻击者的恶意代码被执行,运行恶意程序或窃取用户隐私。此安全公告修复了网上公开的漏洞攻击:CVE-2010-3962。
影响系统:Windows XP/2003/Vista/2008/Windows 7
2、摘要:Windows Open Type字体驱动远程代码执行漏洞
公共编号:MS10-091
级别:严重
描述:Windows Open Type字体驱动存在3处远程代码执行漏洞,当用户浏览攻击者精心构造的包含恶意字体文件的网络共享时,攻击者可以在用户系统上运行恶意代码,并获得整个系统的控制权,从而安装恶意程序或窃取用户数据。
影响系统:Windows XP/2003/Vista/2008/Windows 7
3、摘要:Windows计划任务本地权限提升漏洞
公共编号:MS10-092
级别:重要
描述:Windows计划任务服务存在一处权限提升漏洞,攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限,从而彻底控制系统。
影响系统:Windows Vista/2008/Windows 7
注:此漏洞为“超级工厂”病毒利用的最后一个未被修复的漏洞。至此,“超级工厂”病毒的威力将逐步递减。
4、摘要:Windows Movie Maker DLL预加载远程代码执行漏洞
公共编号:MS10-093
级别:重要
描述:Windows Movie Maker存在一处DLL预加载远程代码执行漏洞,当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的Windows Movie Maker文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。
影响系统:Windows Vista
5、摘要:Windows媒体编码器DLL预加载远程代码执行漏洞
公共编号:MS10-094
级别:重要
描述:用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的恶意.prx(Windows媒体轮廓)文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。
影响系统:Windows XP/2003/Vista/2008
6、摘要:Windows Branch Cache DLL预加载远程代码执行漏洞
公共编号:MS10-095
级别:重要
描述:Windows Branch Cache存在一处DLL预加载远程代码执行漏洞,当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的.eml/.rss或.wpost文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。
影响系统:Windows 2008/Windows 7
7、摘要:Windows地址薄DLL预加载远程代码执行漏洞
公共编号:MS10-096
级别:重要
描述:Windows地址薄(Windows Address Book)存在一处DLL预加载远程代码执行漏洞,用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的地址薄文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。
影响系统:Windows XP/2003/Vista/2008/Windows 7
8、摘要:网络连接注册向导DLL预加载远程代码执行漏洞
公共编号:MS10-097
级别:重要
描述:网络连接注册向导程序存在一处DLL预加载漏洞,当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。
影响系统:Windows XP/2003
网友评论