|
||||
微軟發布了10月份例行補丁,此次發布的安全補丁數量和修復的安全漏洞數量都創下了今年之最,共有16個安全補丁,修復49個安全漏洞。在本次發布的16個補丁中,4個為最高的嚴重級別,修復了影響Windows和IE的遠程代碼執行漏洞;10個為重要級別,修復了Windows、Office中的遠程代碼執行、權限提昇和DOS拒絕服務攻擊漏洞。
微軟表示,本月修復的49個漏洞影響Windows、IE、Office和.NET Framework產品,不過只有6個漏洞被定級為嚴重級別,而且此次發布補丁中的3個就修復了34個安全漏洞。
為了方便用戶部署以下16個安全補丁,微軟還按照優先級別制作了以下兩個圖表,從中你可以直觀地查看各個安全補丁所影響的操作系統和軟件,以及它們所需要安裝的補丁被定級哪個級別。
首先來看一下4個嚴重級別的補丁:
1、摘要:IE瀏覽器積累安全漏洞更新
公共編號:MS10-071
知識庫編號:KB2360131
簡述:本補丁修補了IE瀏覽器的10個安全漏洞,絕大部分漏洞會導致用戶在使用IE瀏覽器瀏覽攻擊者精心構造的惡意網頁時,引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。
最高安全級別:嚴重
影響軟件:IE6、IE7、IE8
2、摘要:Windows Media Player 網絡共享服務遠程代碼執行漏洞公共編號:MS10-075
知識庫編號:KB2281679
最高安全級別:嚴重
簡述:微軟Windows Media Player網絡共享服務存在一處遠程代碼執行漏洞,攻擊者可以發送精心構造的RTSP數據包給存在漏洞的系統,引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。這個漏洞在Windows Media Player默認設置下是無法得到觸發的,且只能由和存在漏洞的系統位於同一子網的攻擊者觸發。
影響操作系統:Windows Vista、Windows 7
3、摘要:Windows OpenType字體引擎遠程代碼執行漏洞公共編號:MS10-076
知識庫編號:KB982132
最高安全級別:嚴重
簡述:Windows操作系統的嵌入OpenType字體引擎存在一處遠程代碼執行漏洞,當用戶瀏覽攻擊者精心構造的網頁時,可能使攻擊者的惡意代碼得到執行,運行惡意程序或竊取、篡改用戶隱私數據。
影響操作系統:Windows XP、Windows Server 2003、Vista、Windows Server 2008、Windows 7
4、摘要:微軟.NET Framework遠程代碼執行漏洞公共編號:MS10-077
知識庫編號:KB2160841
最高安全級別:嚴重
簡述:微軟.NET Framework存在一處遠程代碼執行漏洞,當用戶使用可以運行XAML瀏覽器應用程序的瀏覽器瀏覽攻擊者精心構造的惡意網頁時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。該漏洞同樣可以引發運行著IIS的服務器的遠程代碼執行漏洞,當攻擊者上傳一個精心構造的ASP.NET網頁到服務器並執行這個頁面,也將造成惡意代碼在服務器上得到執行。
影響軟件:.NET Framework 4.0