[情報] 創今年之最 微軟發佈16個更新修復49處漏洞
微軟發佈了10月份例行補丁,此次發佈的安全補丁數量和修復的安全漏洞數量都創下了今
年之最,共有16個安全補丁,修復49個安全漏洞。在本次發佈的16個補丁中,4個為最高
的嚴重級別,修復了影響Windows和IE的遠程代碼執行漏洞;10個為重要級別,修復了
Windows、Office中的遠程代碼執行、權限提升和DOS拒絕服務攻擊漏洞。
微軟表示,本月修復的49個漏洞影響Windows、IE、Office和.NET Framework產品,不過
只有6個漏洞被定級為嚴重級別,而且此次發佈補丁中的3個就修復了34個安全漏洞。
為了方便用戶部署以下16個安全補丁,微軟還按照優先級別製作了以下兩個圖表,從中你
可以直觀地查看各個安全補丁所影響的操作系統和軟件,以及它們所需要安裝的補丁被定
級哪個級別。
http://news.mydrivers.com/Img/20101013/09164251.png
首先來看一下4個嚴重級別的補丁:
1、摘要:IE瀏覽器積累安全漏洞更新
公共編號:MS10-071
簡述:本補丁修補了IE瀏覽器的10個安全漏洞,絕大部分漏洞會導致用戶在使用IE瀏覽器
瀏覽攻擊者精心構造的惡意網頁時,引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊
取、篡改用戶的隱私數據。
最高安全級別:嚴重
影響軟件:IE6、IE7、IE8
2、摘要:Windows Media Player 網絡共享服務遠程代碼執行漏洞
公共編號:MS10-075
最高安全級別:嚴重
簡述:微軟Windows Media Player網絡共享服務存在一處遠程代碼執行漏洞,攻擊者可以
發送精心構造的RTSP數據包給存在漏洞的系統,引發攻擊者的惡意代碼得到執行,安裝惡
意程序或竊取、篡改用戶的隱私數據。這個漏洞在Windows Media Player默認設置下是無
法得到觸發的,且只能由和存在漏洞的系統位於同一子網的攻擊者觸發。
影響操作系統:Windows Vista、Windows 7
3、摘要:Windows OpenType字體引擎遠程代碼執行漏洞
公共編號:MS10-076
最高安全級別:嚴重
簡述:Windows操作系統的嵌入OpenType字體引擎存在一處遠程代碼執行漏洞,當用戶瀏
覽攻擊者精心構造的網頁時,可能使攻擊者的惡意代碼得到執行,運行惡意程序或竊取、
篡改用戶隱私數據。
影響操作系統:Windows XP、Windows Server 2003、Vista、Windows Server 2008、
Windows 7
4、摘要:微軟.NET Framework遠程代碼執行漏洞
公共編號:MS10-077
最高安全級別:嚴重
簡述:微軟.NET Framework存在一處遠程代碼執行漏洞,當用戶使用可以運行XAML瀏覽器
應用程序的瀏覽器瀏覽攻擊者精心構造的惡意網頁時,可能引發攻擊者的惡意代碼得到執
行,安裝惡意程序或竊取、篡改用戶的隱私數據。該漏洞同樣可以引發運行著IIS的服務
器的遠程代碼執行漏洞,當攻擊者上傳一個精心構造的ASP.NET網頁到服務器並執行這個
頁面,也將造成惡意代碼在服務器上得到執行。
影響軟件:.NET Framework 4.0
http://news.mydrivers.com/1/176/176829.htm
http://news.mydrivers.com/1/176/176829_1.htm (剩下更新的介紹)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.121.197.68
→
10/13 10:16, , 1F
10/13 10:16, 1F
推
10/13 11:04, , 2F
10/13 11:04, 2F
推
10/13 21:28, , 3F
10/13 21:28, 3F