微软8月11日凌晨发布了2010年8月的14个月度安全补丁,超过2010年2月、2009年10月的13个而发明新纪录。事实上如果算上此前发布的一个紧急补丁,本月的安全补丁数量共有15个之多。
今天发布的14个补丁包含8个最高的要害级、6个次要的重要级,共修复了34个安全漏洞,包含远程代码履行漏洞、权限提升漏洞两种,涉及Windows操作系统、Office办公软件、.NET Framework编程平台、Silverlight多媒体软件的各个版本。
至此,微软2010年发布的安全补丁数量累计已达60个,平均每月7.5个。
1、公告ID:MS10-047
修复漏洞详情:修复Windows系统中机密报告的多个漏洞,其中最严重的会在攻击者本地登陆、运行特制程序的时候引起权限提升,但无法远程或者匿名利用。
最高安全等级:严重
涉及软件:Windows XP SP3 32位、Windows Vista SP2/Server 2008/7 32/64位、Server 2008 R2 64位(Windows XP SP2 64位、Windows Server 2003不受影响)
2、公告ID:MS10-048
修复漏洞详情:修复Windows内核模式驱动中一个公开披露、四个机密报告的漏洞,其中最严重的会在攻击者本地登陆、运行特制程序的时候引起权限提升,但无法远程或者匿名利用。
最高安全等级:严重
涉及软件:Windows XP以来的所有系统
3、公告ID:MS10-049
修复漏洞详情:修复Windows SChannel(安全通道)安全包中一个公开披露、一个机密报告的漏洞,其中最严重的会在用户应用IE浏览器访问特制网站的时候引起远程代码履行。
最高安全等级:要害
涉及软件:Windows XP以来的所有系统
4、公告ID:MS10-050
修复漏洞详情:修复Windows Movie Maker中一个机密报告的漏洞,会在用户打开特制Movie Maker项目文件的时候引起远程代码履行。
最高安全等级:重要
涉及软件:Windows XP Movie Maker 2.1、Windows Vista Movie Maker 2.6/6.0
5、公告ID:MS10-051
修复漏洞详情:修复XML Core Services核心服务中一个机密报告的漏洞,会在用户应用IE浏览器访问特制网页的时候引起远程代码履行。
最高安全等级:要害
涉及软件:Windows XP以来所有系统上的XML Core Services 3.0(4.0/5.0/6.0版不受影响)
6、公告ID:MS10-052
修复漏洞详情:修复MP3音频文件中一个机密报告的漏洞,会在用户打开特制媒体文件或者从网站等收到特制流内容的时候引起远程代码履行。
最高安全等级:要害
涉及软件:Windows XP SP3/XP x64 SP2、Windows Server 2003 SP2 32/64位
7、公告ID:MS10-053
修复漏洞详情:修复IE浏览器中六个机密报告的漏洞,其中最严重的会在用户应用IE浏览器访问特制网页的时候引起远程代码履行。
最高安全等级:要害
涉及软件:Internet Explorer 6/7/8
8、公告ID:MS10-054
修复漏洞详情:修复Windows系统中多个机密报告的安全漏洞,其中最严重的会在攻击者创立特制SMB包并发送至受影响系统的时候引起远程代码履行。
最高安全等级:要害
涉及软件:Windows XP以来的所有系统
9、公告ID:MS10-055
修复漏洞详情:修复Cinepak解码器中一个机密报告的漏洞,会在用户打开特制媒体文件或者从网站等收到特制流内容的时候引起远程代码履行。
最高安全等级:要害
涉及软件:Windows XP/Vista/7 32/64位
10、公告ID:MS10-056
修复漏洞详情:修复Office中四个机密报告的漏洞,其中最严重的会在用户打开或预览特制RTF电子邮件信息的时候引起远程代码履行。
最高安全等级:要害
涉及软件:Office XP SP3/2003 SP3/2007 SP2、Office 2004/2008 for Mac、Works 9、Mac Open XML格式转换器、Office 2007格式兼容包、Word Viewer(Office 2010不受影响)
相关阅读