天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

微软发布四月份11个安全补丁 5个严重级

     继上个月发布13个安全补丁追平历史记录之后,微软今天凌晨又放出了2010年四月份的11个月度安全补丁,其中最高严重级别的就有5个,修复了Windows系统和相关服务与软件中的大量安全漏洞。

  1、公告编号:MS10-019

  知识库编号:KB981210

  摘要:解决Windows Authenticode验证中两个秘密报告的远程代码执行漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。

  此安全更新通过在签署和验证可移植可执行或cabinet文件时执行其他验证操作来解决此漏洞。

  最高安全级别:严重

  受影响范围:从Windows 2000 SP4到Windows 7的所有客户端、服务器操作系统,服务器核心安装也受到影响。

  2、公告编号:MS10-020

  知识库编号:KB980232

  摘要:解决Windows中一个公开披露的漏洞和若干个秘密报告的漏洞。如果攻击者将特制的SMB响应发送到客户端发起的SMB请求,此漏洞可能允许远程执行代码。要利用这些漏洞,攻击者必须诱使用户建立与特制的SMB服务器的SMB连接。

  通过更正SMB客户端处理 SMB 响应、分配内存和验证SMB响应中的字段的方式,此安全更新解决了该漏洞。

  最高安全级别:严重

  受影响范围:从Windows 2000 SP4到Windows 7的所有客户端、服务器操作系统,服务器核心安装也受到影响。

  3、公告编号:MS10-021

  知识库编号:KB979683

  摘要:解决Windows中许多秘密报告的漏洞。如果攻击者本地登录并运行特制应用程序,其中最严重的漏洞可能允许特权提升。

  通过更正验证、创建符号链接、解析虚拟注册表项路径以及处理异常,此安全更新解决了这些漏洞。

  最高安全级别:重要

  受影响范围:从Windows 2000 SP4到Windows 7的所有客户端、服务器操作系统,服务器核心安装也受到影响。

  4、公告编号:MS10-022

  知识库编号:KB981169

  摘要:解决Windows上的VBScript中公开披露的远程代码执行漏洞。对于Windows 2000/XP/Server 2003,此安全更新的等级为“重要”。在Windows Server 2008/Vista/7/Server 2008 R2 上,无法利用这个容易受到攻击的代码,但由于存在该代码,所以此更新将作为纵深防御措施提供,并且没有严重等级。

  通过修改VBScript引擎在保护模式下处理帮助文件的方式,此安全更新解决了该漏洞。此安全更新将您安装的VBScript 5.1升级到VBScript 5.6。

  最高安全级别:重要

  受影响范围:从Windows 2000 SP4到Windows 7的所有客户端、服务器操作系统,但服务器核心安装不受影响。

  5、公告编号:MS10-023

  知识库编号:KB981160

  摘要:解决了Office Publisher中一个秘密报告的漏洞。如果用户打开特制的Publisher文件,则该漏洞可能允许远程执行代码。

  此更新通过更正Office Publisher打开特制Publisher文件的方式来解决该漏洞。

  最高安全级别:重要

  受影响范围:Office XP SP3/2003 SP3/2007 SP2

微软发布四月份11个安全补丁 5个严重级

9 7 3 1 2 4 8 :

本文来源:驱动之家 作者:上方文Q

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行