[新聞] 微軟修補26個Windows及Office漏洞

看板Windows作者iThome (挨踢．轟！)時間16年前 (2010/02/10 14:30)推噓2(2推 0噓 0→)

留言2則, 2人參與討論串1/1

這次被列為最應優先部署的安全更新，修補DirectShow中的一個重大漏洞，微軟估計在30 天內就可看到針對該漏洞的攻擊程式。 http://www.ithome.com.tw/itadm/article.php?c=59571 微軟在本周二（2/9）的例行性修補中釋出13個安全更新，總計修補26個漏洞，其中有11 個安全更新影響 Windows，並有2個影響Office。被微軟列為必須優先部署的5個重大（Critical）更新分別是MS10-006、MS10-007、 MS10-008、MS10-013及MS10-015。其中，MS10-013被列為最應優先部署的安全更新，修補 DirectShow中的一個重大漏洞，當使用者開啟一個惡意的AVI檔案時，駭客就有機會取得使用者權限並執行遠端程式攻擊。微軟估計在30天內就可看到針對該漏洞的攻擊程式。 MS10-006修補的是2個SMB Client漏洞，SMB Client為一可用來連結網路檔案分享功能的系統，駭客得以建立一個惡意伺服器，並引導Client系統連結，或是回應一個SMB要求以進行中間人攻擊，微軟認為相關攻擊較可能導致服務中斷（DoS）而非遠端程式攻擊。 MS10-006影響Windows Vista及Windows Server 2008以外的所有作業系統。 MS10-007修補一個Windows Shell Handler漏洞，影響較舊的Windows 2000、Windows XP 及Windows Server 2003等作業系統。微軟說明，當瀏覽器傳遞一個惡意的資料並透過 Windows Shell Handler以啟動ShellExecute API功能時，就可能導致遠端程式攻擊。 MS10-008則是一個針對ActiveX Kill Bits的累積更新，影響所有作業系統版本。當使用者造訪一個實例化IE ActiveX control的惡意網頁時，就可能導致遠端程式攻擊。 MS10-015修補Windows Kernel中的兩個漏洞，相關漏洞可導致權限擴張，前提是必須先有效登入使用者系統，雖然攻擊門檻較高，但微軟發現其概念性驗證程式已被公開，因此建議使用者率先更新。（編譯/陳曉莉） -- Windows、Office與3C產品專屬討論區「小7聚樂部」 http://7club.ithome.com.tw -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.124.7.59

推

RedHouse

02/10 19:52, , 1^F

02/10 19:52, 1^F

推

m0535

02/10 21:47, , 2^F

02/10 21:47, 2^F

‣ 返回看板[ Windows ] 系統

‣ 更多 iThome 的文章

文章代碼(AID): #1BSb9nac (Windows)