微软发布2010年2月安全通报

By | 2010年2月10日

微软如期于太平洋时间10日11时发布了2010年2月安全通报。之前就提到,此次的安全漏洞多达13个,是近来最多的一次。

点击对应漏洞ID即可到微软官方查看对应漏洞详细信息以及补丁。

公告来源:http://www.microsoft.com/technet/security/Bulletin/ms10-feb.mspx

漏洞ID 漏洞名称及描述 影响等级 影响产品

MS10-006

此安全更新可解决两个秘密报告的微软Windows操作系统的弱点。
这些漏洞可能允许远程代码执行攻击者发送特制的中小企业响应客户端

发起的SMB请求。
为了利用这些漏洞,攻击者必须说服用户启动一个SMB连接到

恶意SMB服务器

关键

远程执行代码

Microsoft Windows

MS10-007

此安全更新解决了在Microsoft Windows 2000,Windows XP

和Windows Server 2003的秘密报告的漏洞,。 其他版本的

Windows没有影响.
该漏洞可能允许远程执行代码如果如Web浏览器应用程序,

经过处理程序的Windows外壳特制的数据给ShellExecute API函数。

关键

远程执行代码

Microsoft Windows

MS10-008

此安全更新可解决Microsoft软件秘密报告的漏洞。

此安全更新的等级为微软

Windows 2000,Windows XP,为Windows Vista,Windows 7,

Windows Server 2003的所有受支持版本,

中度和低度对于所有受支持的Windows Server 2008的所有受支持版本,

重要对于所有受支持版本的关键和Windows Server 2008 R2的。

该漏洞可能允许远程执行代码,如果用户查看了特制网页实例化

与Internet Explorer ActiveX控件。 此更新还包括杀死第三方ActiveX控件。

关键

远程执行代码

Microsoft Windows

MS10-009

此安全更新解决四个秘密报告的微软Windows操作系统的弱点。

其中最严重的漏洞可能允许远程执行代码特制的数据包被发送到

计算机上启用了IPv6。 攻击者可能试图利用通过创建特制的ICMPv6

回的数据包和发送数据包到一个IPv6的系统漏洞启用。 此漏洞可能

只是被利用,如果攻击是通过链接。 

关键

远程执行代码

Microsoft Windows

MS10-013

此安全更新解决了Microsoft DirectShow的秘密报告的漏洞。

该漏洞可能允许远程执行代码,如果用户打开特制的AVI文件。

成功利用此漏洞可能受影响的系统的攻击者完全控制。

攻击者可随后安装程序,查看,更改或删除数据,

或者创建拥有完全用户权限的新帐户。

关键

远程执行代码

Microsoft Windows

MS10-003

此安全更新解决了Microsoft Office中一个秘密报告的漏洞,

可能允许远程执行代码,如果用户打开特制的Office文件。

成功利用此漏洞可能受影响的系统的攻击者完全控制。

攻击者可随后安装程序,查看,更改或删除数据,

或者创建拥有完全用户权限的新帐户。

重要

远程执行代码

Microsoft

office

MS10-004

此安全更新可解决6个秘密报告在Microsoft Office PowerPoint漏洞。

这些漏洞可能允许远程执行代码,如果用户打开特制的PowerPoint文件。

攻击者可随后安装程序,查看,更改或删除数据,

或者创建拥有完全用户权限的新帐户。

重要

远程执行代码

Microsoft

office

MS10-010

此安全更新解决了Windows Server 2008中秘密报告的漏洞的Hyper - V

和Windows Server 2008 R2的Hyper- V。 该漏洞可能允许拒绝服务,

如果畸形的机器指令序列是由客人在虚拟机一验证用户运行的Hyper - V

服务器托管。 攻击者必须拥有有效的登录凭据,

并在当地为客人可以登录虚拟机以利用此漏洞。此漏洞不能远程利用或匿名用户。

重要

拒绝服务

Microsoft

Windows

MS10-011

此安全更新解决了Microsoft Windows客户端秘密报告的漏洞/服务器

运行时子系统,和Windows Server 2003。其他版本的Windows不会受到影响。

该漏洞可能允许特权提升如果攻击者登录到系统并启动一个特制的

应用程序设计的继续运行之后,攻击者注销。 攻击者必须拥有有效的

登录凭据并能本地登录才能利用此漏洞。 此漏洞不能被利用匿名用户。

重要

特权提升

Microsoft

Windows

MS10-012

此安全更新可消除一些秘密报告的微软Windows操作系统的弱点。

其中最严重的这些漏洞可能允许远程代码执行攻击者创建了一个特制的

SMB数据包和数据包发送到受影响的系统。

防火墙最佳做法和标准的默认防火墙配置,有助于保护企业外部,

将试图利用这些漏洞的网络攻击来源。

重要

远程执行代码

Microsoft

Windows

MS10-014

此安全更新可解决Microsoft Windows中的秘密报告的漏洞。

该漏洞可能允许拒绝服务攻击,如果特制的票证续订请求发送

从一个可信任的非Windows Kerberos领域验证用户的

Windows Kerberos域。 拒绝服务可能持续到域控制器重新启动。

重要

拒绝服务

Microsoft

Windows

MS10-015

此安全更新可解决一个公开披露和一个秘密报告的微软Windows的漏洞。

这些漏洞可能允许特权提升如果攻击者登录到系统,

然后运行特制的应用程序。要利用这两个缺陷,

攻击者必须拥有有效的登录凭据并能本地登录。这些漏洞不能远程利用或匿名用户。

重要

特权提升

Microsoft

Windows

MS10-005

此安全更新解决了Microsoft画图秘密报告的漏洞。

该漏洞可能允许远程执行代码,如果用户查看了特制的JPEG

图像文件使用Microsoft画图。

中等

远程执行代码

Microsoft

Windows

 漏洞信息就这么多,请各位及时打好补丁。

30 thoughts on “微软发布2010年2月安全通报

    1. reizhi 博主

      @chennol, [yangcongtou::face021.gif]这有什么好顶的?微软喊你回家打补丁了[yangcongtou::face149.gif]

      回复
  1. ShuaiGe.Me

    每一个事物的壮大,都会显现特别多的自身缺陷,也已引起别人的关注或攻击,微软,树大招风
    同等,Unix、Linux、Mac OS、Chrome OS亦是如此,只是他们还没到微软这如火纯清的地步,。。

    回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注