詳述微軟發(fā)布的14個安全補丁

Win7之家（ m.airtaxifl.com）：詳述微軟發(fā)布的14個安全補丁

今天發(fā)布的14個補丁包括8個最高的關鍵級、6個次要的重要級，共修復了34個安全漏洞，包括遠程代碼執(zhí)行漏洞、權限提升漏洞兩種，涉及Windows操作系統(tǒng)、Office辦公軟件、.NET Framework編程平臺、Silverlight多媒體軟件的各個版本。

至此，微軟2010年發(fā)布的安全補丁數(shù)量累計已達60個，平均每月7.5個。

1、公告ID：MS10-047

知識庫編號：KB981852

修復漏洞詳情：修復Windows系統(tǒng)中秘密報告的多個漏洞，其中最嚴重的會在攻擊者本地登陸、運行特制程序的時候引起權限提升，但無法遠程或者匿名利用。

最高安全等級：嚴重

涉及軟件：Windows XP SP3 32位、WindowsVistaSP2/Server 2008/7 32/64位、Server 2008 R2 64位 (Windows XP SP2 64位、Windows Server 2003不受影響)

2、公告ID：MS10-048

知識庫編號：KB2160329

修復漏洞詳情：修復Windows內(nèi)核模式驅動中一個公開披露、四個秘密報告的漏洞，其中最嚴重的會在攻擊者本地登陸、運行特制程序的時候引起權限提升，但無法遠程或者匿名利用。

最高安全等級：嚴重

涉及軟件：Windows XP以來的所有系統(tǒng)

3、公告ID：MS10-049

知識庫編號：KB980436

修復漏洞詳情：修復Windows SChannel(安全通道)安全包中一個公開披露、一個秘密報告的漏洞，其中最嚴重的會在用戶使用IE瀏覽器訪問特制網(wǎng)站的時候引起遠程代碼執(zhí)行。

最高安全等級：關鍵

涉及軟件：Windows XP以來的所有系統(tǒng)

4、公告ID：MS10-050

知識庫編號：KB981997

修復漏洞詳情：修復Windows Movie Maker中一個秘密報告的漏洞，會在用戶打開特制Movie Maker項目文件的時候引起遠程代碼執(zhí)行。

最高安全等級：重要

涉及軟件：Windows XP Movie Maker 2.1、Windows Vista Movie Maker 2.6/6.0 

Windows7

5、公告ID：MS10-051

知識庫編號：KB2079403

修復漏洞詳情：修復XML Core Services核心服務中一個秘密報告的漏洞，會在用戶使用IE瀏覽器訪問特制網(wǎng)頁的時候引起遠程代碼執(zhí)行。

最高安全等級：關鍵

涉及軟件：Windows XP以來所有系統(tǒng)上的XML Core Services 3.0 (4.0/5.0/6.0版不受影響)

6、公告ID：MS10-052

知識庫編號：KB2115168

修復漏洞詳情：修復MP3音頻文件中一個秘密報告的漏洞，會在用戶打開特制媒體文件或者從網(wǎng)站等收到特制流內(nèi)容的時候引起遠程代碼執(zhí)行。

最高安全等級：關鍵

涉及軟件：Windows XP SP3/XP x64 SP2、Windows Server 2003 SP2 32/64位

7、公告ID：MS10-053

知識庫編號：KB2183461

修復漏洞詳情：修復IE瀏覽器中六個秘密報告的漏洞，其中最嚴重的會在用戶使用IE瀏覽器訪問特制網(wǎng)頁的時候引起遠程代碼執(zhí)行。

最高安全等級：關鍵

涉及軟件：Internet Explorer 6/7/8

8、公告ID：MS10-054

知識庫編號：KB982214

修復漏洞詳情：修復Windows系統(tǒng)中多個秘密報告的安全漏洞，其中最嚴重的會在攻擊者創(chuàng)建特制SMB包并發(fā)送至受影響系統(tǒng)的時候引起遠程代碼執(zhí)行。

最高安全等級：關鍵

涉及軟件：Windows XP以來的所有系統(tǒng)

9、公告ID：MS10-055

知識庫編號：KB982665

修復漏洞詳情：修復Cinepak解碼器中一個秘密報告的漏洞，會在用戶打開特制媒體文件或者從網(wǎng)站等收到特制流內(nèi)容的時候引起遠程代碼執(zhí)行。

最高安全等級：關鍵

涉及軟件：Windows XP/Vista/Win7 32/64位 

Windows7 64位

10、公告ID：MS10-056

知識庫編號：KB2269638

修復漏洞詳情：修復Office中四個秘密報告的漏洞，其中最嚴重的會在用戶打開或預覽特制RTF電子郵件信息的時候引起遠程代碼執(zhí)行。

最高安全等級：關鍵

涉及軟件：Office XP SP3/2003 SP3/2007 SP2、Office 2004/2008 for Mac、Works 9、Mac Open XML格式轉換器、Office 2007格式兼容包、Word Viewer (Office 2010不受影響)

11、公告ID：MS10-057

知識庫編號：KB2269707

修復漏洞詳情：修復Office中一個秘密報告的漏洞，會在用戶打開特制Excel文件的時候導致遠程代碼執(zhí)行。

最高安全等級：重要

涉及軟件：Office XP SP3/2003 SP3、Office 2004/2008 for Mac、Mac Open XML格式轉換器 (Office 2007 SP2/2010等不受影響)

12、公告ID：MS10-058

知識庫編號：KB978886

修復漏洞詳情：修復Windows系統(tǒng)中兩個秘密報告的漏洞，其中最嚴重的會因為特定輸入緩沖處理過程中的錯誤而引起權限提升。

最高安全等級：重要

涉及軟件：Windows Vista以來的所有系統(tǒng) (Windows XP/Server 2003不受影響)

13、公告ID：MS10-059

知識庫編號：KB982799

修復漏洞詳情：修復Tracing Feature for Services服務中一個公開披露、一個秘密報告的漏洞，會在攻擊者運行特制程序的時候引起權限提升。

最高安全等級：重要

涉及軟件：Windows Vista以來的所有系統(tǒng) (Windows XP/Server 2003不受影響)

14、公告ID：MS10-060

知識庫編號：KB2265906

修復漏洞詳情：修復.NET Framework、Silverlight中兩個秘密報告的安全漏洞，會在用戶使用能夠運行XAML瀏覽器應用(XBAP)或者Silverlight程序的瀏覽器瀏覽特制網(wǎng)頁、或者運行特制.NET程序的時候引起遠程代碼執(zhí)行。

最高安全等級：關鍵

涉及軟件：.NET Framework 2.0 SP2/3.5 SP1/3.5.1、Silverlight 2/3 (.NET Framework 1.1/3.0/4.0、Silverlight 4不受影響) 

Windows Server 2008