微软如约发布了2010年首次安全补丁,和此前的安全补丁预告相同,微软此次仅发布了一个安全补丁,主要影响Windows 2000系统,安全级别是最高的关键级,修复Windows系统中的远程代码执行漏洞,安装该补丁后可能需要重启。
根据该补丁的MS10-001公告摘要和知识库文章KB972270,它修复了Windows系统中的一个秘密报告的安全漏洞。如果用户在诸如IE、PowerPoint或是Word的客户端应用程序中观看特定的Embedded OpenType (EOT)字体渲染内容,该漏洞可能会引发远程代码攻击。成功执行攻击的黑客可以完全控制受感染系统,可以任意安装软件,浏览、更改或删除数据,或是创建新的管理员账户等。
此次安全补丁影响Windows 2000 SP4、Windows XP SP2和SP3、Windows Vista SP1和SP2、Windows Server 2003 SP2、Windows Server 2008 SP2、Windows 7和Windows Server 2008 R2。不过,该补丁修复的安全漏洞只是对于Windows 2000影响较大,对于XP及之后系统版本的影响较小,微软将其严重程度定级为“低”。