|
||||
微軟今天凌晨發布了2010年2月的月度安全補丁,數量達13個,追平了去年10月剛剛創下的最高紀錄,而上個月只有一個安全補丁(上月底還有IE高危漏洞緊急補丁)。
本次的13個補丁按最高危險等級來說有5個嚴重級、7個重要級和1個中等級,修復了20多個各種類型的安全漏洞,波及范圍也相當廣泛。
注意:以下提及受影響操作系統時如無特別說明均同時包含32/64位版本。
1、安全公告編號:MS10-003知識庫編號:KB978214
公告摘要:解決Office中秘密報告的漏洞。如果用戶打開特制的Office文件,該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以完全控制受影響的系統。
此更新通過修改Office打開文件的方式來解決該漏洞。
最高危險等級:嚴重
影響范圍:Office XP SP3、Office 2004 for Mac
2、安全公告編號:MS10-004知識庫編號:KB975416
公告摘要:解決Office PowerPoint中六個秘密報告的漏洞。如果用戶打開特制的PowerPoint文件,這些漏洞可能允許遠程執行代碼。
通過更改Office PowerPoint和PowerPoint Viewer分析特制PowerPoint文件的方法,此安全更新解決了漏洞。
最高危險等級:嚴重
影響范圍:Office XP SP3、Office 2003 SP3、Office 2004 for Mac
3、安全公告編號:MS10-005知識庫編號:KB978706
公告摘要:解決畫圖程序中一個秘密報告的漏洞。如果用戶使用畫圖查看特制JPEG圖像文件,則該漏洞可能允許遠程執行代碼。
通過修改畫圖解碼JPEG圖像文件的方法,此安全更新解決了漏洞。
最高危險等級:中等
影響范圍:Windows 2000 SP4、Windows XP SP3、Windows Server 2003 SP2
4、安全公告編號:MS10-006知識庫編號:KB978251
公告摘要:解決Windows中兩個秘密報告的漏洞。如果攻擊者將特制的SMB響應發送到客戶端發起的SMB請求,此漏洞可能允許遠程執行代碼。要利用這些漏洞,攻擊者必須誘使用戶建立與惡意SMB服務器的SMB連接。
該安全更新通過更正SMB客戶端驗證響應的方式來解決該漏洞。
最高危險等級:嚴重
影響范圍:從Windows 2000 SP4到Windows Server 2008 R2