|
||||
微軟今天發布了2010年6月份的10個月度安全補丁,共修復了34個安全漏洞。其中最高嚴重級別有3個,分別修復了Windows和IE的高危漏洞;其餘7個位重要級別,主要影響Windows和Office。
1、公告編號:MS10-033知識庫編號:KB979902
摘要:解決Windows中兩個未公開報告的文檔解壓縮中的漏洞,可用來執行遠程代碼攻擊。
此安全性更新可解決Windows中兩項未公開報告的漏洞。當使用者開啟蓄意制作的壓縮文檔,或者從網站或任何提供網絡內容的應用程式接收蓄意制作的串流內容時,這些漏洞可能會允許遠程執行代碼。成功利用這類漏洞的攻擊者可以取得與本機使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
最高安全級別:嚴重
受影響軟件:Windows
2、公告編號:MS10-034知識庫編號:KB980195
摘要:ActiveX Kill Bit(刪除位元)的累積安全性更新。
此安全性更新可解決兩項未公開報告的軟件漏洞。對於所有受支持版本的Windows 2000、Windows XP、Windows Vista和Windows 7,此安全性更新的等級為嚴重;對於所有受支持版本的Windows Server 2003、Windows Server2008和Windows Server 2008 R2則為重要。
如果使用者使用IE檢視蓄意制作而產生特定ActiveX控制項的網頁,這些漏洞即可能允許執行遠程代碼。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。此更新程序同時也包含四個合作廠商ActiveX控制項的Kill Bit(刪除位元)。
最高安全級別:嚴重
受影響軟件:Windows 2000、Windows XP、Windows Vista和Windows 7;Windows Server 2003、Windows Server2008和Windows Server 2008 R2
3、公告編號:MS10-035知識庫編號:KB982381
摘要:IE的累積安全性更新。
此安全性更新可解決IE中六項未公開報告的漏洞。最嚴重的漏洞可能會在使用者以IE檢視蓄意制作的網頁時,允許遠程代碼執行。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
最高安全級別:嚴重
受影響軟件:Windows、IE
4、公告編號:MS10-032知識庫編號:KB979559
摘要:解決Windows核心模式驅動程序的漏洞,這些漏洞可能會允許權限提高
此安全性更新可解決Windows核心模式驅動程式中兩項公開揭露的漏洞和一項未公開報告的漏洞。如果使用者檢視以蓄意制作的TrueType字型所呈現的內容,則這些漏洞可能會允許權限提高。
最高安全級別:重要
受影響軟件:Windows
5、公告編號:MS10-036知識庫編號:KB983235
摘要:Office中COM驗證的漏洞可能會允許遠程代碼執行
這個安全性更新可解決Office的COM驗證中一項未公開報告的漏洞。如果使用者使用受影響版本的Office開啟蓄意制作的Excel、Word、Visio、Publisher或PowerPoint檔案,此漏洞可能會允許遠程代碼執行。無法通過電子郵件自動攻擊此漏洞。使用者必須順利開啟電子郵件中傳送的附件,攻擊纔可進行。
最高安全級別:重要
受影響軟件:Office