大家好,我是 Richard Chen。微软在二月十日清晨发行十三个安全补丁,其中五个最高级别为严重等级,七个为重要等级,还有一个中度等级。
请用户注意部署补丁的顺序:MS10-006、MS10-007、MS10-008、MS10-013 和 MS10-015 由于级别为最高 (严重) 或利用指数为最高 (1),需要优先部署。其中 MS10-015 修正了上月 安全公告 979682 提出的漏洞问题。
公告 ID | 公告标题和摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
SMB 客户端中的漏洞可能允许远程执行代码 (978251) | 严重 | 需要重启 | Microsoft Windows | |
Windows Shell Handler 中的漏洞可能允许远程执行代码 (975713) | 严重 | 需要重启 | Microsoft Windows | |
ActiveX Kill Bit 的累积性安全更新 (978262) | 严重 | 可能要求重新启动 | Microsoft Windows | |
Windows TCP/IP 中的漏洞可能允许远程执行代码 (974145) | 严重 | 需要重启 | Microsoft Windows | |
Microsoft DirectShow 中的漏洞可能允许远程执行代码 (977935) | 严重 | 需要重启 | Microsoft Windows | |
Microsoft Office (MSO) 中的漏洞可能允许远程执行代码 (978214) | 重要 | 可能要求重新启动 | Microsoft Office | |
Microsoft Office PowerPoint 中的漏洞可能允许远程执行代码 (975416) | 重要 | 可能要求重新启动 | Microsoft Office | |
Windows Server 2008 Hyper-V 中的漏洞可能允许拒绝服务 (977894) | 重要 | 需要重启 | Microsoft Windows | |
Windows 客户端/服务器运行时子系统中的漏洞可能允许特权提升 (978037) | 重要 | 需要重启 | Microsoft Windows | |
SMB 服务器中的漏洞可能允许远程执行代码 (971468) | 重要 | 需要重启 | Microsoft Windows | |
Kerberos 中的漏洞可能允许拒绝服务 (977290) | 重要 | 需要重启 | Microsoft Windows | |
Windows 内核中的漏洞可能允许特权提升 (977165) | 重要 | 需要重启 | Microsoft Windows | |
Microsoft Paint 中的漏洞可能允许远程执行代码 (978706) | 中等 | 需要重启 | Microsoft Windows |
与上一篇 补丁提前通知 的表格相对应如下:
公告 ID | 提前公告对应号码 |
Bulletin 1 | |
Bulletin 2 | |
Bulletin 3 | |
Bulletin 4 | |
Bulletin 5 | |
Bulletin 6 | |
Bulletin 7 | |
Bulletin 8 | |
Bulletin 9 | |
Bulletin 10 | |
Bulletin 11 | |
Bulletin 12 | |
Bulletin 13 |
详细信息请参考二月份安全公告摘要:
http://www.microsoft.com/china/technet/security/bulletin/ms10-feb.mspx
更多参考资源:
- MS10-004:Microsoft 知识库文章 975416 介绍了客户在安装此安全更新时可能遇到的已知问题及建议解决方法
- MS10-015:Microsoft 知识库文章 977165 介绍了客户在安装此安全更新时可能遇到的已知问题及建议解决方法
- 微软安全响应中心博客文章 (英文):http://blogs.technet.com/msrc/archive/2010/02/09/february-2010-security-bulletin-release.aspx
此外,我们还就 TLS/SSL 中可能导致中间人攻击的漏洞发布了 安全通报 977377:
http://www.microsoft.com/technet/security/advisory/977377.mspx
谢谢!
Richard Chen
大中华区软件安全项目经理