[新闻] 微软五月十二日发行两个安全补丁

最新推荐文章于 2024-08-22 08:24:45 发布
最新推荐文章于 2024-08-22 08:24:45 发布
阅读量1.1k 收藏
点赞数
分类专栏: [安全补丁发布信息] 文章标签: 微软 microsoft basic express 公告 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/5581136
版权

大家好,我是 Richard Chen。微软在五月十二日清晨发行两个安全补丁,最高级别皆为严重等级。

这两个补丁所修正的漏洞会导致远程代码执行,所以请大家尽快部署。

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS10-030

Outlook Express Windows Mail 中的漏洞可能允许远程执行代码 (978542)
此安全更新解决 Outlook Express、Windows Mail 和 Windows Live Mail 中的一个秘密报告的漏洞。 如果用户访问恶意电子邮件服务器,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

需要重启动

Microsoft Windows

MS10-031

Microsoft Visual Basic for Applications 中的漏洞可能允许远程执行代码 (978213)
此安全更新解决 Microsoft Visual Basic for Applications 中的一个秘密报告的漏洞。 如果主机应用程序打开一个特制文件并将其传递到 Visual Basic for Applications runtime,此漏洞可以允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

可能要求重新启动

Microsoft Office、Microsoft Visual Basic for Applications

与上一篇 补丁提前通知 的表格相对应如下:

公告 ID提前公告对应代码

MS10-030

Bulletin 1

MS10-031

Bulletin 2

详细信息请参考五月份安全公告摘要:

http://www.microsoft.com/china/technet/security/bulletin/ms10-may.mspx

更多参考资源:

谢谢!

Richard Chen

大中华区软件安全项目经理

MSSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
kb2577795,kb2553549两个补丁
11-15
标题中的“kb2577795”和“kb2553549”是微软发布的两个关键安全更新,主要用于修复Windows操作系统中的特定问题。这些补丁通常是为了增强系统的稳定性和安全性,防止恶意软件攻击,或者解决系统在运行过程中可能...
【历史上的今天】2 17 :谷歌收购 Blogger;英伟达创始人出生;微软发布 Windows 2000
历史上的今天
02-17 5532
2 17 ,历史上的今天,IBM 的创始人 Thomas Watson 出生;英伟达的创始人黄仁勋出生;微软发布 Windows 2000;谷歌收购 Blogger。
【读书笔记】《大型互联网企业安全架构(石祖文)》
热门推荐
weixin_44211968的博客
11-11 1万+
本文对《大型互联网企业安全架构》里的核心内容做了梳理,并加入了深层解释。很适合安全小白入门企业安全。
网络防御保护——网络安全概述
智商不在服务区的博客
07-06 1021
0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。换句话说,该漏洞是由不直接参与项目的人员发现的。术语“0day”是指从发现漏洞到对其进行首次攻击之间的天数。0day漏洞公开后,便称为nday漏洞。0day时间表的工作原理如下:一个人或一个公司创建了一个软件,其中包含一个漏洞,但涉及编程或发行的人员却不知道。在开发人员有机会定位或解决问题之前,有人(除负责软件的人员之外)发现了漏洞。发现该漏洞的人会创建恶意代码来利用该漏洞。该漏洞被释放。
盘点世界十大著名黑客攻击事件_十大网络安全事件
m0_60691292的博客
04-29 823
勒索病毒是一种源自美国国安局的一种计算机病毒。近百国中招,其中英国医疗系统陷入瘫痪、大量病人无法就医。中国的高校校内网也被感染。受害机器的磁盘文件会被加密,只有支付赎金才能解密恢复。勒索金额为是5个比特币,折合人民币分别为5万多元。据最新的报导称勒索病毒事件幕后黑客已收到8.2个比特币。说到CIH病毒,可真给国人脸增光,因为这是一位名叫陈盈豪的中国台湾大学生所编写的,最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,后来经互联网各网站互相转载,使其迅速传播。
信息安全概论笔记
weixin_53599332的博客
08-06 2822
这篇博客是我学习信息安全概论的笔记,本篇博客所使用的教材和课程连接因审核原因无法阐明。由于钟老师课程中未讲解第八章网络安全协议,故该笔记也不包含该部分内容。在网上查阅得知笔记应投原创,故本篇博客投的原创,但仍不清楚是否构成侵权情况。如有侵权,请联系我删除。...
微软IE网络霸业十年回眸
JonnyWei的专栏
12-17 1812
转载自: http://www.sina.com.cn 2005年0713 11:51 太平洋电脑网 自序:话说很久很久以前,当这个世界还刚出现 Web浏览器的时候,已经有一个叫做Marc Andreessen(安德森)的人开发了一个名号为Mosaic的浏览器,让地球的第一代网虫过足了瘾。后来他又写了一个更了不起的Netscape浏览器,从此笑傲江湖了好几年。不过后来比尔盖茨也将他的魔手伸进
报刊资料整理:云安全(cloud security)
weixin_44891093的博客
03-15 2589
云安全(cloud security) @[TOC](云安全(cloud security)) 什么是云安全 云安全是指基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。云安全通过网状的大量客户端对网络中软件的行为进行监测,获取互联网中木马、恶意程序的最新信息,并发送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。 云安全的产生和原理 在互联网普及前,计算机安全问题基本局限在单机范畴,传统安全厂商也主要做单机版杀毒软件,对付病毒的方法都是依靠“杀毒引
《密码安全新技术专题》 第十一周作业
weixin_34122604的博客
05-18 475
20182918 2018-2019-2 《密码与安全新技术专题》第13周作业 课程:《密码与安全新技术专题》 班级: 1892 姓名: 冯乾 学号: 20189218 上课教师:王志超 上课期:2019年56 必修/选修: 选修 1.本次讲座的学习总结 安全漏洞 在计算机领域中,漏洞就是指计算机在硬件或协议上存在的缺陷。这些缺陷的存在会导致网络的攻击者在不经授权的情况下对计算机网络进行侵入...
微软win7补丁合集2019-2021年8.rar
08-14
这是个win7更新补丁安装包、Win7累积更新离线安装包和win7补丁合集,它包括所有关键更新和安全更新及InternetExplorer所有版本的更新,此外还集成了NVMe驱动和USB3.0驱动,使用它还可以将累积更新封装到系统内...
微软常用运行库合集2021年82.rar
08-07
2021年82更新的版本是这个集合的最新迭代,它确保了用户能够获得最新的安全补丁和性能优化。 在Windows操作系统上,许多应用程序依赖于特定的运行库才能正常工作,这些运行库包括但不限于: 1. **Microsoft ...
win2012R2永恒之蓝安全补丁.zip
05-12
本文将深入探讨Windows Server 2012 R2如何应对永恒之蓝攻击,并详细介绍KB4012213和KB4012216这两个关键的安全更新。 永恒之蓝漏洞源自微软的SMB(Server Message Block)服务,这是一个允许网络上的计算机共享...
微软https d的KB968730+补丁.rar
09-09
标签中的“htps”可能是误输入,应该是“https”,另外两个标签“微软补丁”和“微软 KB #”表明这是微软发布的安全补丁,与KB系统有关。 根据压缩包子文件的文件名称“微软HotFix KB968730 补丁”,我们可以推测这...
微软正式确认将在近期关闭经典Windows控制面板
最新发布
weixin_41446370的博客
08-22 372
在新的支持页面上,我们详细介绍了各种原生 Windows 配置工具,在这篇专门文章中,微软终于声明控制面板"正在被淘汰,取而代之的是设置应用"。提示:虽然出于兼容性考虑,控制面板仍然存在,并且可以访问某些尚未迁移的设置,但我们建议您尽可能使用"设置"应用程序。与微软似乎希望尽早取消的"3D 画图"功能类似,Windows"控制面板"也是这家科技巨头一直希望取消的功能。控制面板正在被淘汰,取而代之的是"设置"应用程序,它提供了更现代、更简化的体验。此外,该公司还补充说,旧版应用程序的存在有一定的兼容性原因。
使用微软Detours库进行模块枚举
CSDN
08-20 950
Detours 是微软开发的一个强大的 Windows API 钩子库,用于监视和拦截函数调用。它广泛应用于微软产品团队和众多独立软件开发中,旨在无需修改原始代码的情况下实现函数拦截和修改。Detours 在调试、监控、志记录和性能分析等方面表现出色,已成为开发者的重要工具。本章将指导读者运用 Detours 库实现模块查询与枚举功能,帮助读者熟悉该库的使用技巧。
C/C++实现蓝屏2.0
fzy20110826的博客
08-15 2183
C/C++实现蓝屏2.0
全新分支版本!微软推出Windows 11 Canary Build 27686版
weixin_41446370的博客
08-16 755
已经很久没有看到 Windows 11 全新的分支版本了,今天微软发布 Windows 11 Canary 新版本,此次版本号已经转移到 Build 27xxx,首发版本为 Build 27686 版。此次更新带来了多项改进,包括 Windows Sandbox 沙盒功能切换到 Microsoft Store 更新,修改 FAT32 格式的大小,更新 VHD 虚拟磁盘的挂载等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值