微軟發(fā)布本月3個(gè)安全補(bǔ)丁 修復(fù)11處漏洞

遺憾的是，本次發(fā)布的補(bǔ)丁并沒(méi)有修復(fù)上周被曝光的IE漏洞。微軟當(dāng)前正在調(diào)查該漏洞，它會(huì)引發(fā)遠(yuǎn)程代碼執(zhí)行，并且波及當(dāng)前所有操作系統(tǒng)上的除了IE9以外的所有IE版本。如果有必要，微軟會(huì)在每月的例行補(bǔ)丁日之外發(fā)布緊急補(bǔ)丁，修復(fù)該漏洞。

1、公告編號(hào)：MS10-087

知識(shí)庫(kù)編號(hào)：KB2423930

摘要：修復(fù)了Office中的遠(yuǎn)程代碼攻擊漏洞。

修復(fù)了微軟Office中一項(xiàng)公開揭露的漏洞和四項(xiàng)未公開報(bào)告的漏洞。最嚴(yán)重的漏洞可能會(huì)在使用者開啟或預(yù)覽蓄意制作的電子郵件時(shí)的RTF ，允許遠(yuǎn)程代碼執(zhí)行。成功利用這類任一漏洞的攻擊者可以取得與本機(jī)使用者相同的使用者權(quán)限。系統(tǒng)上帳戶使用者權(quán)限較低的使用者，其受影響的程度比擁有系統(tǒng)管理權(quán)限的使用者要小。

最高安全（服務(wù)器租用找：51033397）級(jí)別：危急

影響軟件：Office XP SP3、Office 2003 SP3、Office 2007 SP2、Office 2010、Office 2004 for Mac、Office 2008 for Mac、Office for Mac 2011

2、公告編號(hào)：MS10-088

知識(shí)庫(kù)編號(hào)：KB2293386

摘要：修復(fù)了PowerPoint中的遠(yuǎn)程代碼攻擊漏洞。

修復(fù)了微軟Office中兩項(xiàng)未公開報(bào)告的漏洞，這些漏洞可在使用者開啟蓄意制作的PowerPoint演示檔案時(shí)，允許執(zhí)行遠(yuǎn)程代碼。成功利用這些漏洞的攻擊者可以取得受影響系統(tǒng)的完整控制權(quán)。攻擊者接下來(lái)將能安裝程式，檢視，變更或刪除資料，或建立具有完整使用者權(quán)限的新帳戶。系統(tǒng)上帳戶使用者權(quán)限較低的使用者，其受影響的程度比擁有系統(tǒng)管理權(quán)限的使用者要小。

最高安全（服務(wù)器租用找：51033397）級(jí)別：重要

影響軟件：Office XP SP3、Office 2003 SP3、Office 2007 SP2、Office 2010、Office 2004 for Mac、Office 2008 for Mac、Office for Mac 2011

3、公告編號(hào)：MS10-089

知識(shí)庫(kù)編號(hào)：KB2316074

摘要：修復(fù)了Forefront Unified Access Gateway（UAG）中的權(quán)限提升漏洞。

修復(fù)了Forefront Unified Access Gateway（UAG）中四項(xiàng)未公開報(bào)告的漏洞。如果使用者透過(guò)蓄意制作的網(wǎng)址造訪受影響的網(wǎng)站，這些漏洞中最嚴(yán)重者可能會(huì)允許權(quán)限提高。然而，攻擊者并不能強(qiáng)制使用者造訪這類網(wǎng)站，而是引誘使用者自行前往。一般的做法是設(shè)法讓使用者點(diǎn)擊電子郵件或的MSN消息中通往攻擊者網(wǎng)站的鏈接。

最高安全（服務(wù)器租用找：51033397）級(jí)別：重要

影響軟件：Forefront Unified Access Gateway 2010

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]