1、公告编号:MS10-033
知识库编号:KB979902
摘要:解决Windows中两个未公开报告的文档解压缩中的漏洞,可用来执行远程代码攻击。
此安全性更新可解决Windows中两项未公开报告的漏洞。当使用者开启蓄意制作的压缩文档,或者从网站或任何提供网络内容的应用程式接收蓄意制作的串流内容时,这些漏洞可能会允许远程执行代码。成功利用这类漏洞的攻击者可以取得与本机使用者相同的使用者权限。系统上帐户使用者权限较低的使用者,其受影响的程度比拥有系统管理权限的使用者要小。
最高安全级别:严重
受影响软件:Windows
2、公告编号:MS10-034
知识库编号:KB980195
摘要:ActiveX Kill Bit(删除位元)的累积安全性更新。
此安全性更新可解决两项未公开报告的软件漏洞。对于所有受支持版本的Windows 2000、Windows XP、Windows Vista和Windows 7,此安全性更新的等级为严重;对于所有受支持版本的Windows Server 2003、Windows Server2008 和Windows Server 2008 R2则为重要。
如果使用者使用IE检视蓄意制作而产生特定ActiveX控制项的网页,这些漏洞即可能允许执行远程代码。系统上帐户使用者权限较低的使用者,其受影响的程度比拥有系统管理权限的使用者要小。此更新程序同时也包含四个合作厂商ActiveX控制项的Kill Bit(删除位元)。
最高安全级别:严重
受影响软件:Windows 2000、Windows XP、Windows Vista和Windows 7;Windows Server 2003、Windows Server2008 和Windows Server 2008 R2
3、公告编号:MS10-035
知识库编号:KB982381
摘要:IE的累积安全性更新。
此安全性更新可解决IE中六项未公开报告的漏洞。最严重的漏洞可能会在使用者以IE检视蓄意制作的网页时,允许远程代码执行。系统上帐户使用者权限较低的使用者,其受影响的程度比拥有系统管理权限的使用者要小。
最高安全级别:严重
受影响软件:Windows、IE
4、公告编号:MS10-032
知识库编号:KB979559
摘要:解决Windows核心模式驱动程序的漏洞,这些漏洞可能会允许权限提高
此安全性更新可解决Windows核心模式驱动程式中两项公开揭露的漏洞和一项未公开报告的漏洞。如果使用者检视以蓄意制作的TrueType字型所呈现的内容,则这些漏洞可能会允许权限提高。
最高安全级别:重要
受影响软件:Windows
5、公告编号:MS10-036
知识库编号:KB983235
摘要:Office中COM验证的漏洞可能会允许远程代码执行
这个安全性更新可解决Office的COM 验证中一项未公开报告的漏洞。如果使用者使用受影响版本的Office开启蓄意制作的Excel、Word、Visio、Publisher或PowerPoint 档案,此漏洞可能会允许远程代码执行。无法通过电子邮件自动攻击此漏洞。使用者必须顺利开启电子邮件中传送的附件,攻击才可进行。
最高安全级别:重要
受影响软件:Office