微软如期于太平洋时间10日11时发布了2010年2月安全通报。之前就提到,此次的安全漏洞多达13个,是近来最多的一次。
点击对应漏洞ID即可到微软官方查看对应漏洞详细信息以及补丁。
公告来源:http://www.microsoft.com/technet/security/Bulletin/ms10-feb.mspx
| 漏洞ID | 漏洞名称及描述 | 影响等级 | 影响产品 |
|
此安全更新可解决两个秘密报告的微软Windows操作系统的弱点。 发起的SMB请求。 恶意SMB服务器 |
关键 远程执行代码 |
Microsoft Windows | |
|
此安全更新解决了在Microsoft Windows 2000,Windows XP 和Windows Server 2003的秘密报告的漏洞,。 其他版本的 Windows没有影响. 经过处理程序的Windows外壳特制的数据给ShellExecute API函数。 |
关键 远程执行代码 |
Microsoft Windows | |
|
此安全更新可解决Microsoft软件秘密报告的漏洞。 此安全更新的等级为微软 Windows 2000,Windows XP,为Windows Vista,Windows 7, Windows Server 2003的所有受支持版本, 中度和低度对于所有受支持的Windows Server 2008的所有受支持版本, 重要对于所有受支持版本的关键和Windows Server 2008 R2的。 该漏洞可能允许远程执行代码,如果用户查看了特制网页实例化 与Internet Explorer ActiveX控件。 此更新还包括杀死第三方ActiveX控件。 |
关键 远程执行代码 |
Microsoft Windows | |
|
此安全更新解决四个秘密报告的微软Windows操作系统的弱点。 其中最严重的漏洞可能允许远程执行代码特制的数据包被发送到 计算机上启用了IPv6。 攻击者可能试图利用通过创建特制的ICMPv6 回的数据包和发送数据包到一个IPv6的系统漏洞启用。 此漏洞可能 只是被利用,如果攻击是通过链接。 |
关键 远程执行代码 |
Microsoft Windows | |
|
此安全更新解决了Microsoft DirectShow的秘密报告的漏洞。 该漏洞可能允许远程执行代码,如果用户打开特制的AVI文件。 成功利用此漏洞可能受影响的系统的攻击者完全控制。 攻击者可随后安装程序,查看,更改或删除数据, 或者创建拥有完全用户权限的新帐户。 |
关键 远程执行代码 |
Microsoft Windows | |
|
此安全更新解决了Microsoft Office中一个秘密报告的漏洞, 可能允许远程执行代码,如果用户打开特制的Office文件。 成功利用此漏洞可能受影响的系统的攻击者完全控制。 攻击者可随后安装程序,查看,更改或删除数据, 或者创建拥有完全用户权限的新帐户。 |
重要 远程执行代码 |
Microsoft office |
|
|
此安全更新可解决6个秘密报告在Microsoft Office PowerPoint漏洞。 这些漏洞可能允许远程执行代码,如果用户打开特制的PowerPoint文件。 攻击者可随后安装程序,查看,更改或删除数据, 或者创建拥有完全用户权限的新帐户。 |
重要 远程执行代码 |
Microsoft office |
|
|
此安全更新解决了Windows Server 2008中秘密报告的漏洞的Hyper – V 和Windows Server 2008 R2的Hyper- V。 该漏洞可能允许拒绝服务, 如果畸形的机器指令序列是由客人在虚拟机一验证用户运行的Hyper – V 服务器托管。 攻击者必须拥有有效的登录凭据, 并在当地为客人可以登录虚拟机以利用此漏洞。此漏洞不能远程利用或匿名用户。 |
重要 拒绝服务 |
Microsoft Windows |
|
|
此安全更新解决了Microsoft Windows客户端秘密报告的漏洞/服务器 运行时子系统,和Windows Server 2003。其他版本的Windows不会受到影响。 该漏洞可能允许特权提升如果攻击者登录到系统并启动一个特制的 应用程序设计的继续运行之后,攻击者注销。 攻击者必须拥有有效的 登录凭据并能本地登录才能利用此漏洞。 此漏洞不能被利用匿名用户。 |
重要 特权提升 |
Microsoft Windows |
|
|
此安全更新可消除一些秘密报告的微软Windows操作系统的弱点。 其中最严重的这些漏洞可能允许远程代码执行攻击者创建了一个特制的 SMB数据包和数据包发送到受影响的系统。 防火墙最佳做法和标准的默认防火墙配置,有助于保护企业外部, 将试图利用这些漏洞的网络攻击来源。 |
重要 远程执行代码 |
Microsoft Windows |
|
|
此安全更新可解决Microsoft Windows中的秘密报告的漏洞。 该漏洞可能允许拒绝服务攻击,如果特制的票证续订请求发送 从一个可信任的非Windows Kerberos领域验证用户的 Windows Kerberos域。 拒绝服务可能持续到域控制器重新启动。 |
重要 拒绝服务 |
Microsoft Windows |
|
|
此安全更新可解决一个公开披露和一个秘密报告的微软Windows的漏洞。 这些漏洞可能允许特权提升如果攻击者登录到系统, 然后运行特制的应用程序。要利用这两个缺陷, 攻击者必须拥有有效的登录凭据并能本地登录。这些漏洞不能远程利用或匿名用户。 |
重要 特权提升 |
Microsoft Windows |
|
|
此安全更新解决了Microsoft画图秘密报告的漏洞。 该漏洞可能允许远程执行代码,如果用户查看了特制的JPEG 图像文件使用Microsoft画图。 |
中等 远程执行代码 |
Microsoft Windows |
漏洞信息就这么多,请各位及时打好补丁。
原创文章,转载请注明: 转载自reizhi的小窝
本文链接地址: 微软发布2010年2月安全通报
哎!~windows总是问题多多……
@瓶子无芯, 微软还是很负责啦[yangcongtou::face019.gif]
偶这里外带OFFICE一共报8个补丁。
@泡面, [yangcongtou::face002.gif]小心漏报
新年了,园子祝您新年快乐!
@园子, [yangcongtou::face003.gif]恩,虎年虎虎生威哦
昨天回家一开电脑就提示更新了。
@三七八蛋, [yangcongtou::face039.gif]现在用自动更新的人不多了,肯定是360什么的吧
今天就打了好几个补丁,微软真的是补丁大王
@zwwooooo, [yangcongtou::face002.gif]每月例行补丁
顶下哈!………………………………….
@chennol, [yangcongtou::face021.gif]这有什么好顶的?微软喊你回家打补丁了[yangcongtou::face149.gif]
我还没打呢。有空去补一下。
@版权所有, [yangcongtou::face010.gif]千万别忘了
呵呵,刚升级~
@老饕, 打补丁搞得我C盘都没空间了
呵呵,等待更新
@Firm, [yangcongtou::face032.gif]有时候要主动一点
我不怕,嘎嘎,我的自动更新已经关闭。
@真好网, [yangcongtou::face002.gif]有两种人不怕,一是高手,二是新手
@reizhi, 貌似我是第一种,汗。。。哈哈哈哈
@真好网, [yangcongtou::face149.gif]我是第三种,黑手
博主还是个高手也。我是来学习的。愿意加链接吗
@午夜悄悄话, 你的主题和我差太远了,这个链接……抱歉
真是树大招风。
@世纪之光, 不是树大招风,是积少成多
每一个事物的壮大,都会显现特别多的自身缺陷,也已引起别人的关注或攻击,微软,树大招风
同等,Unix、Linux、Mac OS、Chrome OS亦是如此,只是他们还没到微软这如火纯清的地步,。。
@ShuaiGe.Me, 也许并不只是树大招风而已
又是这么多的漏洞啊!
操MM和GG以示感激和支持,哈哈!
@秦大少, 囧[yangcongtou::face002.gif]你还是快打补丁吧
这怎么说也是微软的新年礼物