微軟2010年2月安全公告 一次性發布13個安全補丁
原創【51CTO.com獨家報道】北京時間2月10日,微軟向全球用戶發布2010年2月安全更新,一次性提供了13個安全補丁,補丁包括Windows 2000到Windows 7/2008各個系統。話說本月非常規更新就好幾次了,大家接到正式補丁公告反而情緒穩定,大多數IT媒體對其沒有表示熱情。 針對平臺:Windows 2000/XP/2003/vista/ 以及Windows 7/2008 詳細信息:
SMB 客戶端中的漏洞可能允許 (978251)
此安全更新可解 決 Microsoft Windows 中兩個秘密報告的漏洞。如果攻擊者將特制的 SMB 響應發送到客戶端發起的 SMB 請求,此漏洞可能允許。要利用這些漏洞,攻擊者必須誘使用戶建立與惡意 SMB 服務器的 SMB 連接。
Windows Shell Handler 中的漏洞可能允許 (975713)
此 安全更新解決了 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的一個秘密報告的漏洞。Windows 的其他版本不受此安全更新的影響。 如果應用程序(如 Web 瀏覽器)通過 Windows Shell Handler 將特制的數據傳送給 ShellExecute API 函數,此漏洞可能允許。
ActiveX Kill Bit 的累積性安全更新 (978262)
此安全 更新解決 Microsoft 軟件的一個秘密報告的漏洞。 對于 Microsoft Windows 2000 和 Windows XP 的所有受支持版本,此安全更新的等級為“嚴重”;對于 Windows Vista 和 Windows 7 的所有受支持版本,此安全更新的等級為“重要”;對于 Windows Server 2003 的所有受支持版本,此安全更新的等級為“中等”;對于 Windows Server 2008 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等級為“低”。
Windows TCP/IP 中的漏洞可能允許 (974145)
此 安全更新解決 Microsoft Windows 中四個秘密報告的漏洞。如果特制數據包發送至啟用了 IPv6 的計算機,則最嚴重的漏洞可能允許。 攻擊者可能通過創建特制的 ICMPv6 數據包并將其發送到啟用了 IPv6 的系統來試圖利用此漏洞。只有攻擊者處于連接中時才會利用此漏洞。
Microsoft DirectShow 中的漏洞可能允許 (977935)
此 安全更新解決 Microsoft DirectShow 中一個秘密報告的漏洞。如果用戶打開特制 AVI 文件,這兩個漏洞可能允許。 成功利用此漏洞的攻擊者可以完全控制受影響的系統。 攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
Microsoft Office (MSO) 中的漏洞可能允許 (978214)
此 安全更新解決 Microsoft Office 中秘密報告的漏洞,如果用戶打開特制的 Office 文件,該漏洞可能允許。 成功利用此漏洞的攻擊者可以完全控制受影響的系統。 攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
Microsoft Office PowerPoint 中的漏洞可能允許 (975416)
此安全更新解決 Microsoft Office PowerPoint 中六個秘密報告的漏洞。如果用戶打開特制的 PowerPoint 文件,這些漏洞可能允許。 攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
Windows Server 2008 Hyper-V 中的漏洞可能允許拒絕服務 (977894)
此 安全更新解決 Windows Server 2008 Hyper-V 和 Windows Server 2008 R2 Hyper-V 中一個秘密報告的漏洞。 如果經身份驗證的用戶在由 Hyper-V 服務器托管的客戶虛擬機上運行錯誤的計算機指令順序,則該漏洞可能允許拒絕服務。 攻擊者必須擁有有效的登錄憑據并能本地登錄客戶虛擬機才能利用此漏洞。匿名用戶無法利用此漏洞,也無法以遠程方式利用此漏洞。
Windows 客戶端/服務器運行時子系統中的漏洞可能允許特權提升 (978037)
此 安全更新解決 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的 Microsoft Windows 客戶端/服務器運行時子系統 (CSRSS) 中的一個秘密報告的漏洞。Windows 的其他版本不受影響。如果攻擊者登錄到系統,并啟動設計為在攻擊者注銷后仍可繼續運行的特制應用程序,則該漏洞可能允許特權提升。 攻擊者必須擁有有效的登錄憑據并能本地登錄才能利用此漏洞。匿名用戶無法利用此漏洞。
SMB 服務器中的漏洞可能允許 (971468)
此安全更新解決 Microsoft Windows 中多個秘密報告的漏洞。如果攻擊者創建了特制的 SMB 數據包并將其發送到受影響的系統,這些漏洞中最嚴重的漏洞可能允許。 采用防火墻最佳做法和標準默認防火墻配置,有助于保護網絡免受來自試圖利用這些漏洞的企業防線外部的攻擊。
Kerberos 中的漏洞可能允許拒絕服務 (977290)
此安全更新解決 了 Microsoft Windows 中一個秘密報告的漏洞。如果特制票證續訂請求通過受信任的非 Windows Kerberos 領域上的經身份驗證的用戶發送到 Windows Kerberos 域,該漏洞可能允許拒絕服務。 拒絕服務可能會一直持續到域控制器重新啟動為止。
Windows 內核中的漏洞可能允許特權提升 (977165)
此安全更新解 決 Microsoft Windows 中一個公開披露和一個秘密報告的漏洞。如果攻擊者登錄系統并運行特制應用程序,這些漏洞可能允許特權提升。要利用任一漏洞,攻擊者必須擁有有效的登錄憑據并且能夠本地登錄。 匿名用戶無法利用這些漏洞,也無法以遠程方式利用這些漏洞。
Microsoft Paint 中的漏洞可能允許 (978706)
此 安全更新解決 Microsoft Paint 中一個秘密報告的漏洞。如果用戶使用 Microsoft Paint 查看特制 JPEG 圖像文件,此漏洞可能允許。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
