微软七月十四日发行四个安全补丁

大家好，我是 Richard Chen。微软在北京时间七月十四日清晨发行四个安全补丁，其中三个最高级别为严重等级，一个为重要等级，共修复 Windows 和 Office 中的五个漏洞。

本次补丁 MS10-042 修复了 Windows 帮助和支持中心中的漏洞，该漏洞在六月初发布的 安全通报2219475 中有详细描述，影响 Windows XP 和 Windows Server 2003， 近期出现了 一定数量的攻击，攻击目标主要是 Windows XP 用户。因此这个补丁一定要优先部署。

MS10-045 虽然非严重级别，但因为最高利用指数为1，也需要优先部署。

另外，安全通报 2028859 描述的漏洞被 MS10-043 修复。

 

公告 ID	公告标题和摘要	最高严重等级和漏洞影响	重新启动要求	受影响的软件
MS10-042	帮助和支持中心中的漏洞可以允许远程执行代码 (2229593) 此安全更新用于解决 Windows XP 和 Windows Server 2003 受支持版本附带的 Windows 帮助和支持中心功能中的公开漏洞。如果用户使用 Web 浏览器查看特制网页或单击电子邮件中的特制链接，此漏洞可以允许远程执行代码。 此漏洞无法通过电子邮件自动加以利用。 攻击要想成功，用户必须单击电子邮件中列出的链接。	严重 远程执行代码	可能要求重新启动	Microsoft Windows
MS10-043	Canonical Display Driver 中的漏洞可能允许远程执行代码 (2032276) 此安全更新用于解决 Canonical Display Driver (cdd.dll) 中公开披露的漏洞。 尽管该漏洞可能允许执行代码，但不太可能因内存随机化而成功。 大多数情况下，成功利用漏洞的攻击者更可能使受影响的系统停止响应并自动重新启动。	严重 远程执行代码	需要重启动	Microsoft Windows
MS10-044	Microsoft Office Access ActiveX 控件中的漏洞可以允许远程执行代码 (982335) 此安全更新解决 Microsoft Office Access ActiveX 控件中两个秘密报告的漏洞。 如果用户打开特制 Office 文件或查看已实例化 Access ActiveX 控件的网页，则漏洞可以允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。	严重 远程执行代码	可能要求重新启动	Microsoft Office
MS10-045	Microsoft Office Outlook 中的漏洞可以允许远程执行代码 (978212) 此安全更新可解决一个秘密报告的漏洞。 如果用户使用受影响的 Microsoft Office Outlook 版本打开特制的电子邮件中的附件，则此漏洞可以允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。	重要 远程执行代码	可能要求重新启动	Microsoft Office

 

详细信息请参考七月份安全公告摘要：

http://www.microsoft.com/china/technet/security/bulletin/ms10-jul.mspx 

更多参考资源：

• 微软安全响应中心博客文章 (英文): July 2010 Security Bulletin Release 
• 微软恶意软件防护中心博客文章 (英文): Update on the Windows Help and Support Center Vulnerability (CVE-2010-1885)

谢谢！

Richard Chen

大中华区软件安全项目经理