7、Windows地址薄 DLL预加载远程代码执行漏洞

MS10-096 级别：重要

描述：Windows地址薄(Windows Address Book)存在一处DLL预加载远程代码执行漏洞，用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的地址薄文件时， 可能导致恶意的DLL代码被执行，安装恶意程序或窃取用户隐私。

影响系统：Windows XP/2003/Vista/2008/Windows 7

8、网络连接注册向导DLL预加载远程代码执行漏洞

MS10-097 级别：重要

描述：网络连接注册向导程序存在一处DLL预加载漏洞，当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的 文件时，可能导致恶意的DLL代码被执行，安装恶意程序或窃取用户隐私。

影响系统：Windows XP/2003

9、Windows内核驱动Win32k.sys 本地权限提升漏洞

MS10-098 级别：重要

描述：系统内核驱动win32k.sys存在6处安全漏洞，攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限，从而彻底控制系统。

影响系统：Windows XP/2003/Vista/2008/Windows 7

10、Windows路由和远程访问NDProxy内核组件缓存溢出漏洞

MS10-099 级别：重要

描述：系统内核驱动NDProxy.sys 存在一处安全漏洞，攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限，从而彻底控制系统。

影响系统：Windows XP/2003

11、Windows Consent UI接口模拟绕过UAC漏洞

MS10-100 级别：重要

描述：Windows Consent UI 存在一处模拟攻击漏洞，攻击者可以在已经运行恶意代码的系统上将自身的权限由低权限帐户提升到工作站帐户，从而进一步控制系统。

影响系统：Windows Vista/2008/Windows 7

12、Windows Netlogon 服务远程拒绝服务漏洞

MS10-101 级别：重要

描述：Windows NetLogon组件存在一处拒绝服务漏洞，已经拥有管理员权限的攻击者在一台已经加入域的工作站上发送恶意的RPC网络请求给已经作为该域控制器的Windows服务器，可能会导致目标Windows服务器蓝屏崩溃。

影响系统：Windows 2003/2008

13、Hyper-V 虚拟化总线拒绝服务漏洞

MS10-102 级别：重要

描述：微软Hyper-V虚拟化技术的虚拟总线组件存在一处拒绝服务漏洞，在Hyper-V虚拟机Guest系统上运行程序的攻击者，可以通过虚 拟化总线的漏洞导致虚拟机外的host操作系统蓝屏崩溃。

影响系统：Windows 2008

14、Microsoft Publisher 远程代码执行漏洞

MS10-103 级别：重要

描述：Microsoft Publisher存在5处安全漏洞，当用户打开恶意的.pub文件可能导致攻击者的恶意代码在用户机器上运行，安装恶意程序或窃取用户隐私。

影响软件：Office XP/2003/2007/2010

15、Microsoft Sharepoint 服务器代码执行漏洞

MS10-104 级别：重要

描述：微软SharePoint服务器存在一处安全漏洞，攻击者可能可以给SharePoint服务器上传恶意的可执行程序，并可能使其在 SharePoint服务器上以Guest权限运行。

影响软件：Microsoft office SharePoint Server 2007

16、Microsoft Office图像转换远程代码执行漏洞

MS10-105 级别：重要

描述：Windows Office 存在多处图像转换远程代码执行漏洞，当用户打开攻击者精心构造的包含需要转换的图像的Office文档，可以导致攻击者的恶意代码在用户机器上运行，安装恶意程序或窃取用户隐私。

影响软件：OFFICE XP/2003/2007/2010/Microsoft Office Converter Pack/Microsoft Works 9

17、Exchange服务器远程拒绝服务漏洞

MS10-106 级别：中等

描述：微软Exchange服务器存在一处拒绝服务漏洞，攻击者可以发送一个恶意的网络消息，导致Exchange服务器进入一个无限循环的拒绝服务状况。

影响软件：Microsoft Exchange Server 2007