大家好,我是 Richard Chen。微软在三月十日清晨发行两个安全补丁,均为重要等级。
提醒大家,这两个补丁的最高利用指数都是1,所以需要尽快部署。
公告 ID
|
公告标题和摘要
|
最高严重等级和漏洞影响
|
重新启动要求
|
受影响的软件
|
MS10-016
|
Windows Movie Maker 中的漏洞可能允许远程执行代码 (975561) 此安全更新解决了 Windows Movie Maker 和 Microsoft Producer 2003 中一个秘密报告的漏洞。Windows Live Movie Maker(适用于 Windows Vista 和 Windows 7)不受此漏洞的影响。 如果攻击者发送了特制的 Movie Maker 或 Microsoft Producer 项目文件并诱使用户打开该特制的文件,则该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
重要 远程执行代码
|
可能要求重新启动
|
Microsoft Windows, Microsoft Office
|
MS10-017
|
Microsoft Office Excel 中的漏洞可能允许远程执行代码 (980150) 此安全更新可解决 Microsoft Office Excel 中七个秘密报告的漏洞。 如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
重要 远程执行代码
|
可能要求重新启动
|
Microsoft Office
|
与上一篇 补丁提前通知 的表格相对应如下:
详细信息请参考三月份安全公告摘要:
http://www.microsoft.com/china/technet/Security/bulletin/ms10-mar.mspx
更多参考资源:
此外,我们还就 IE6 和 IE7 中的一个漏洞问题发布了 安全通报 981374:
http://www.microsoft.com/technet/security/advisory/981374.mspx
微软安全响应中心博客相关文章 (英文):
http://blogs.technet.com/msrc/archive/2010/03/09/security-advisory-981374-released.aspx
谢谢!
Richard Chen
大中华区软件安全项目经理
分享到:
相关推荐
自动检测遗漏的安全补丁和不正确的安全设置允许管理员集中地同时扫描大量系统 允许管理员集中地同时扫描大量系统对各种微软软件有效(不仅限于 对各种微软软件有效(不仅限于WindowsWindows和和Office)Office)。...
微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御...
微软模拟飞行10汉化补丁1.5,用于汉化90%
漏洞描述:微软爆出特大安全漏洞,会引发大面积远程攻击甚至完全控制,危害程度跟"冲击波"类似,强烈建议各网友下载此补丁.未通过身份验证的远程攻击者可能会利用此问题危及基于 Microsoft Windows 的系统的安全并获取对...
微软模拟飞行 10 汉化补丁 1.5版 微软模拟飞行 10 汉化补丁 1.5版 共有2部分,此为第一部分
微软win7补丁合集是来自战斗民族俄罗斯某大神的力作,该合集包的名字叫UpdatePack7R2,这是个win7更新补丁安装包、Win7累积更新离线安装包和win7补丁合集,它包括所有关键更新和安全更新及InternetExplorer所有版本...
WinUpdatesList,微软补丁查看器
这是个win7更新补丁安装包、Win7累积更新离线安装包和win7补丁合集,它包括所有关键更新和安全更新及InternetExplorer所有版本的更新,此外还集成了NVMe驱动和USB3.0驱动,使用它还可以将累积更新封装到系统内...
微软模拟飞行X(Microsoft Flight Simulator X)专业原创简体中文汉化包V1.0版(本汉化包由游侠汉化部与FSX汉化论坛联合制作与发布,汉化技术上的问题全部由FSX汉化论坛工作小组解决。同时感谢"汉化新世纪"的乾提供...
解决使用微软拼音输入法2003在msn中进程死掉的问题。
微软特大安全漏洞补丁 KB958644 10.24发布 for XP
sms 2003安全补丁管理文档,来自微软!
微软官方KB888111多语言补丁keyi xiufu
.net针对全角bug微软补丁 NDP20-KB925488-X86
微软相机缩略图补丁
IDT微软最新补丁
微软AMD双核处理器专用补丁 针对某些游戏的双核优化补丁
本压缩包内包含32-Bit和64-Bit的补丁,安装本补丁后可以在系统的照片管理器中直接查看raw格式的照片!
以上方案都是治标不治本的方法,国内的百度搜索出来的基本是这种方式,其实最根本的原因是比较新的数字签名加密使用的SHA256加密方式,而window7 sp1是不支持的,不过微软已经开放了补丁,不过对于大多数window...