知识库编号：KB981832

　　摘要：解决Exchange和Windows SMTP服务中一个公开披露的漏洞和一个秘密报告的漏洞。如果攻击者将特制的DNS响应发送到运行SMTP服务的计算机，其中最严重的漏洞可能允许拒绝服务。默认情况下，Windows Server 2003/Server 2003 x64/XP Professional x64上未安装SMTP组件。

　　通过更正SMTP分析MX记录的方式以及SMTP为解释SMTP命令响应而分配内存的方式，此安全更新解决了漏洞。

　　最高安全级别：重要

　　受影响范围：Windows 2000 SP4、Windows XP SP3/Server 2003 SP2/Server 2008 SP2的32/64位版本、Windows Server 2008 R2;Exchange Server 2000 SP3/2003 SP2/2007 SP2/2010

　　7、公告编号：MS10-025

　　知识库编号：KB980858

　　摘要：解决在Windows 2000 Server上运行的Windows媒体服务(Windows Media Services)中秘密报告的漏洞。如果攻击者将特制的传输信息包发送到运行Windows媒体服务的Windows 2000 Server系统，此漏洞可能允许远程执行代码。

　　通过修改Windows媒体单路广播服务(nsum.exe)处理传输信息网络数据包的方式，此安全更新解决了该漏洞。

　　最高安全级别：严重

　　受影响范围：Windows 2000 SP4

　　8、公告编号：MS10-026

　　知识库编号：KB977816

　　摘要：解决MPEG Layer-3音频编码解码器中秘密报告的漏洞。如果用户打开包含MPEG Layer-3音频流的特制的AVI文件，此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。

　　通过更正MPEG Layer-3音频编码解码器对特制AVI文件中的MPEG Layer-3音频流进行解码的方式，此安全更新解决了该漏洞。

　　最高安全级别：严重

　　受影响范围：Windows 2000 SP4、Windows XP SP3/Server 2003 SP2/Vista SP2/Server 2008 SP2的32/64位版本

　　9、公告编号：MS10-027

　　知识库编号：KB979402

　　摘要：解决Windows Media Player中一个秘密报告的漏洞。如果Windows Media Player打开恶意网站上特制的媒体内容，此漏洞可能允许远程执行代码。

　　通过修改Windows Media Player ActiveX控件处理恶意网站上的特制媒体内容的方式，此安全更新解决了该漏洞。

　　最高安全级别：严重

　　受影响范围：Windows 2000 SP4、Windows XP SP3

　　10、公告编号：MS10-028

　　知识库编号：KB980094

　　摘要：解决Office Visio中两个秘密报告的漏洞。如果用户打开特制的Visio文件，这些漏洞可能允许远程执行代码。

　　通过更正在打开特制的Visio文件时Office Visio验证属性和计算索引的方式，此安全更新解决了这些漏洞。

　　最高安全级别：重要

　　受影响范围：Office Visio 2002 SP2/2003 SP3/2007 SP2

　　11、公告编号：MS10-029

　　知识库编号：KB978338

　　摘要：解决Windows中一个秘密报告的漏洞。此漏洞可能允许攻击者欺骗IPv4地址，以便它可绕过依赖源IPv4地址的筛选设备。

　　通过更改Windows TCP/IP堆栈检查经过隧道传输的ISATAP数据包中的源IPv6地址的方式，此安全更新解决了漏洞。

　　最高安全级别：中等

　　受影响范围：Windows XP/Server 2003 SP2/Vista SP2/Server 2008 SP2的32/64位版本