大家好,我是 Richard Chen。微软在北京时间七月十四日清晨发行四个安全补丁,其中三个最高级别为严重等级,一个为重要等级,共修复 Windows 和 Office 中的五个漏洞。
本次补丁 MS10-042 修复了 Windows 帮助和支持中心中的漏洞,该漏洞在六月初发布的 安全通报2219475 中有详细描述,影响 Windows XP 和 Windows Server 2003, 近期出现了 一定数量的攻击,攻击目标主要是 Windows XP 用户。因此这个补丁一定要优先部署。
MS10-045 虽然非严重级别,但因为最高利用指数为1,也需要优先部署。
另外,安全通报 2028859 描述的漏洞被 MS10-043 修复。
公告 ID | 公告标题和摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
帮助和支持中心中的漏洞可以允许远程执行代码 (2229593) | 严重 | 可能要求重新启动 | Microsoft Windows | |
Canonical Display Driver 中的漏洞可能允许远程执行代码 (2032276) | 严重 | 需要重启动 | Microsoft Windows | |
Microsoft Office Access ActiveX 控件中的漏洞可以允许远程执行代码 (982335) | 严重 | 可能要求重新启动 | Microsoft Office | |
Microsoft Office Outlook 中的漏洞可以允许远程执行代码 (978212) | 重要 | 可能要求重新启动 | Microsoft Office |
详细信息请参考七月份安全公告摘要:
http://www.microsoft.com/china/technet/security/bulletin/ms10-jul.mspx
更多参考资源:
- 微软安全响应中心博客文章 (英文): July 2010 Security Bulletin Release
- 微软恶意软件防护中心博客文章 (英文): Update on the Windows Help and Support Center Vulnerability (CVE-2010-1885)
谢谢!
Richard Chen
大中华区软件安全项目经理