大家好,我是 Richard Chen。微软于北京时间11月10日清晨发布3个安全补丁,其中1个最高级别为严重等级,2个为重要等级。共修复了影响 Microsoft Office 和 Forefront Unified Access Gateway (UAG) 的11个漏洞。
其中,MS10-087修复了影响所有支持范围内的 Office 版本的5个问题,包括安全通报2269637中描述的 DLL 预加载 (DLL Preloading) 漏洞对 Office 的影响,确保了 Office 中一个受到影响的组件使用安全的方式加载 DLL。该补丁为严重等级且最高利用指数为1(最高),建议大家优先部署。
公告 ID | 公告标题和摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
Microsoft Office 中的漏洞可能允许远程执行代码 (2423930) | 严重 | 可能要求重新启动 | Microsoft Office | |
Microsoft PowerPoint 中的漏洞可能允许远程执行代码 (2293386) | 重要 | 可能要求重新启动 | Microsoft Office | |
Forefront Unified Access Gateway (UAG) 中的漏洞可能允许特权提升 (2316074) | 重要 | 可能要求重新启动 | Microsoft Forefront Unified Access Gateway |
详细信息请参考十一月份安全公告摘要:
http://www.microsoft.com/china/technet/security/bulletin/ms10-nov.mspx
更多参考资源:
- 以下知识库文章介绍了目前已知安装相应安全补丁后可能发生的问题及建议解决方案
MS10-087:知识库文章2423930
MS10-088:知识库文章2293386
MS10-089:知识库文章2316074
- 微软安全响应中心博客文章(英文):November 2010 Security Bulletin Release
谢谢!
Richard Chen
大中华区软件安全项目经理