創今年之最 微軟發佈16個更新修復49處漏洞 - Windows

微軟發佈了10月份例行補丁，此次發佈的安全補丁數量和修復的安全漏洞數量都創下了今
年之最，共有16個安全補丁，修復49個安全漏洞。在本次發佈的16個補丁中，4個為最高
的嚴重級別，修復了影響Windows和IE的遠程代碼執行漏洞；10個為重要級別，修復了
Windows、Office中的遠程代碼執行、權限提升和DOS拒絕服務攻擊漏洞。

微軟表示，本月修復的49個漏洞影響Windows、IE、Office和.NET Framework產品，不過
只有6個漏洞被定級為嚴重級別，而且此次發佈補丁中的3個就修復了34個安全漏洞。

為了方便用戶部署以下16個安全補丁，微軟還按照優先級別製作了以下兩個圖表，從中你
可以直觀地查看各個安全補丁所影響的操作系統和軟件，以及它們所需要安裝的補丁被定
級哪個級別。

http://news.mydrivers.com/Img/20101013/09164251.png
http://news.mydrivers.com/Img/20101013/09164284.png


首先來看一下4個嚴重級別的補丁：

1、摘要：IE瀏覽器積累安全漏洞更新
公共編號：MS10-071

簡述：本補丁修補了IE瀏覽器的10個安全漏洞，絕大部分漏洞會導致用戶在使用IE瀏覽器
瀏覽攻擊者精心構造的惡意網頁時，引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊
取、篡改用戶的隱私數據。

最高安全級別：嚴重
影響軟件：IE6、IE7、IE8


2、摘要：Windows Media Player 網絡共享服務遠程代碼執行漏洞
公共編號：MS10-075
最高安全級別：嚴重

簡述：微軟Windows Media Player網絡共享服務存在一處遠程代碼執行漏洞，攻擊者可以
發送精心構造的RTSP數據包給存在漏洞的系統，引發攻擊者的惡意代碼得到執行，安裝惡
意程序或竊取、篡改用戶的隱私數據。這個漏洞在Windows Media Player默認設置下是無
法得到觸發的，且只能由和存在漏洞的系統位於同一子網的攻擊者觸發。

影響操作系統：Windows Vista、Windows 7


3、摘要：Windows OpenType字體引擎遠程代碼執行漏洞
公共編號：MS10-076
最高安全級別：嚴重

簡述：Windows操作系統的嵌入OpenType字體引擎存在一處遠程代碼執行漏洞，當用戶瀏
覽攻擊者精心構造的網頁時，可能使攻擊者的惡意代碼得到執行，運行惡意程序或竊取、
篡改用戶隱私數據。

影響操作系統：Windows XP、Windows Server 2003、Vista、Windows Server 2008、
Windows 7


4、摘要：微軟.NET Framework遠程代碼執行漏洞
公共編號：MS10-077
最高安全級別：嚴重

簡述：微軟.NET Framework存在一處遠程代碼執行漏洞，當用戶使用可以運行XAML瀏覽器
應用程序的瀏覽器瀏覽攻擊者精心構造的惡意網頁時，可能引發攻擊者的惡意代碼得到執
行，安裝惡意程序或竊取、篡改用戶的隱私數據。該漏洞同樣可以引發運行著IIS的服務
器的遠程代碼執行漏洞，當攻擊者上傳一個精心構造的ASP.NET網頁到服務器並執行這個
頁面，也將造成惡意代碼在服務器上得到執行。

影響軟件：.NET Framework 4.0



http://news.mydrivers.com/1/176/176829.htm
http://news.mydrivers.com/1/176/176829_1.htm (剩下更新的介紹)

--