微軟發布史上最大補丁包 修復49個安全漏洞(更新一)

微軟12日發布16個補丁包以修復49個安全漏洞，規模創歷史記錄，其中包括修補其Windows操作系統安全漏洞的4個高危級別補丁。

綜合媒體10月13日報道，微軟公司（Microsoft Corp.）10月12日發布了其有史以來最大規模的安全補丁包，包括修補其Windows操作系統安全漏洞的補丁，該漏洞可被黑客利用并控制用戶的個人電腦。

微軟發布了16個安全補丁，以解決其產品中已識別的49個漏洞。該公司表示，這些安全補丁包括4個高危級別，應立即安裝以保護用戶的Windows操作系統免于受到潛在的犯罪攻擊。這些補丁是修復故障的軟件更新。

微軟表示，還將修復Windows中其他相對較低嚴重級別的安全漏洞，以及其廣泛應用于個人電腦的辦公室軟件和用于商業電腦的Microsoft服務器軟件的安全漏洞。

此次發布的修復49個安全漏洞補丁包刷新了安全漏洞修補數量歷史記錄。微軟曾分別于2009年10月、及2010年的6月和8月推出可修復34個安全漏洞的補丁包。

個人電腦系統的不斷修補對于企業用戶來說是一個耗時的過程，企業用戶需要在測試這些補丁之后才會安裝，以確保它們不會導致機器崩潰，歸因于現有軟件的兼容性問題。

附：微軟10月漏洞補丁信息

本次微軟月度安全更新共發布了16個漏洞補丁、34個CVE(公共漏洞和暴露)，涉及Office 、IE瀏覽器、Windows內核GUI組件和Windows內核OpenType字體驅動等。漏洞詳情如下：

1、IE瀏覽器積累安全漏洞更新

MS10-071 級別：高危

簡述：本補丁修補了IE瀏覽器的10個安全漏洞，絕大部分漏洞會導致用戶在使用IE瀏覽器瀏覽攻擊者精心構造的惡意網頁時，引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取、篡改用戶的隱私數據。

影響操作系統和軟件：IE6: Windows XP / 2003，IE7: Windows XP/2003/Vista / 2008，IE8: Windows XP / 2003 / Vista /2008 / Windows 7

2、Windows Media Player 網絡共享服務遠程代碼執行漏洞

MS10-075 級別：高危

簡述：微軟Windows Media Player網絡共享服務存在一處遠程代碼執行漏洞，攻擊者可以發送精心構造的RTSP數據包給存在漏洞的系統，引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取、篡改用戶的隱私數據。這個漏洞在Windows Media Player默認設置下是無法得到觸發的，且只能由和存在漏洞的系統位于同一子網的攻擊者觸發。

影響操作系統：Windows Vista/ Windows 7

3、Windows OpenType字體引擎遠程代碼執行漏洞

MS10-076 級別：高危

簡述：Windows操作系統的嵌入OpenType字體引擎存在一處遠程代碼執行漏洞，當用戶瀏覽攻擊者精心構造的網頁時，可能使攻擊者的惡意代碼得到執行，運行惡意程序或竊取、篡改用戶隱私數據。

影響操作系統：Windows XP /2003 / Vista / 2008 / Windows 7( 32/64)

4、微軟.NET Framework遠程代碼執行漏洞

MS10-077 級別：高危

簡述：微軟.NET Framework存在一處遠程代碼執行漏洞， 當用戶使用可以運行XAML瀏覽器應用程序的瀏覽器瀏覽攻擊者精心構造的惡意網頁時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取、篡改用戶的隱私數據。該漏洞同樣可以引發運行著IIS的服務器的遠程代碼執行漏洞，當攻擊者上傳一個精心構造的ASP.NET網頁到服務器并執行這個頁面，也將造成惡意代碼在服務器上得到執行。

影響軟件：.NET Framework 4.0

5、微軟SharePoint SafeHTML信息泄露漏洞

MS10-072 級別：重要

簡述：微軟SharePoint和Windows SharePoint Services存在一處安全漏洞，使用了微軟SharePoint Services 3.0、微軟SharePoint Foundation 2010、微軟Office Web Apps的用戶將受到影響，攻擊者可能提交一個精心構造的腳本來觸發使用了SafeHTML網站的漏洞，引發信息泄露。

影響軟件：Windows SharePoint 3.0 / Microsoft SharePoint Foundation 2010 / Microsoft Office SharePoint Server 2007 / Microsoft Groove Server 2010 / Microsoft Office WebApps

6、Windows內核驅動win32k.sys本地權限提升漏洞

MS10-073 級別：重要

簡述：Windows內核驅動win32k.sys存在3處權限提升漏洞，已經入侵系統的攻擊者可能利用這些漏洞提升權限，進一步控制整個操作系統。

影響操作系統：Windows XP/2003/Vista/2008/Windows 7 (32/64)

7、微軟基礎類庫MFC遠程代碼執行漏洞

MS10-074 級別：重要

簡述：微軟基礎類庫存在一處遠程代碼執行漏洞，當用戶打開使用MFC編寫的程序時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取、篡改用戶的隱私數據。

影響操作系統：Windows XP/Windows Server 2003 / Vista / Windows 7 (32/64)

8、OpenType字體格式驅動本地權限提升漏洞

MS10-078 級別：重要

簡述：微軟OpenType字體格式驅動存在兩處本地權限提升漏洞，已經入侵系統的攻擊者可能利用這些漏洞提升權限，進一步控制整個操作系統。

影響操作系統：Windows XP/ 2003

9、Word遠程代碼執行漏洞

MS10-079 級別：重要

簡述：微軟Word中存在11處安全漏洞，當用戶瀏覽攻擊者精心構造的惡意Word文件時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取、篡改用戶的隱私數據。

影響軟件：Office XP/2003/2007/2010

10、Excel 遠程代碼執行漏洞

MS10-080 級別：重要

簡述：微軟Excel 中存在13處安全漏洞， 當用戶瀏覽攻擊者精心構造的惡意Excel文件時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取、篡改用戶的隱私數據。

影響軟件：Office XP/2003/2007

11、Windows 通用控制庫遠程代碼執行漏洞

MS10-081 級別：重要

簡述：Windows通用控制庫中存在一處遠程代碼執行漏洞， 當用戶瀏覽攻擊者精心構造的惡意網頁時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取、篡改用戶的隱私數據。

影響操作系統：Windows XP / 2003 / Vista / 2008 / Windows 7 (32/64)

12、Windows Media Player遠程代碼執行漏洞

MS10-082 級別：重要

簡述：Windows Media Player中存在一處遠程代碼執行漏洞，當用戶時使用Windows Media Player打開攻擊者放置在網頁中精心構造的媒體文件，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取、篡改用戶的隱私數據。

影響操作系統：Windows XP / 2003 / Vista / 2008 / Windows 7 (32/64)

13、Windows Shell和寫字板中的COM驗證遠程代碼執行漏洞

MS10-083 級別：重要

簡述：Windows Shell和寫字板中的COM驗證存在一處遠程代碼執行漏洞，當用戶使用寫字板打開攻擊者精心構造的惡意文件，或者打開一個存在于網絡共享或網頁上的快捷方式文件時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取、篡改用戶的隱私數據。

影響操作系統：Windows XP/Windows 2003 / Vista / 2008 /Windows 7 (32/64)

14、Windows本地過程調用權限提升漏洞

MS10-084 級別：重要

簡述：Windows XP和2003的本地過程調用組件中存在一處權限提升漏洞，已經入侵系統的攻擊者可能通過發送精心構造的特殊本地過程調用消息給本地的LRPC服務器，并可以使未得到授權的攻擊者以網絡服務器的權限訪問系統資源，從而進一步控制整個系統。

影響操作系統：Windows XP/2003

15、安全通道組件遠程拒絕服務漏洞

MS10-085 級別：重要

簡述：微軟安全通道組件存在一處遠程拒絕服務漏洞，攻擊者可以給安裝了使用加密套接字協議層(SSL)的網絡信息服務(IIS)服務器發送精心構造的數據包，引發系統本地權威服務程序崩潰，影響服務器正常運行。

影響操作系統：Window Vista / 2008 / Windows 7

16、Windows 共享簇磁盤污染漏洞

MS10-086 級別：中等

簡述：Windows Server 2008 R2的共享失效備援磁盤組件中存在一處安全漏洞， 可能允許攻擊者污染共享失效備援簇，默認設置下此漏洞不會被觸發，僅在配置了失效備援的簇磁盤上可能被觸發。

影響操作系統：Windows Server 2008 R2

(孫海琴 編輯)

免責聲明：本文所載資料僅供參考，并不構成投資建議，世華財訊對該資料或使用該資料所導致的結果概不承擔任何責任。若資料與原文有異，概以原文為準。
世華財訊資訊中心：editor@shihua.com.cn 電話：010-58022299轉235