新聞 微軟11月10日發布3個安全補丁

2021-05-23 13:15:15 字數 2073 閱讀 7568

其中,

ms10-087

修復了影響所有支援範圍內的 office 版本的5個問題,包括

安全通報2269637

中描述的 dll 預載入 (dll preloading) 漏洞對 office 的影響,確保了 office 中乙個受到影響的元件使用安全的方式載入 dll。該補丁為嚴重等級且最高利用指數為1(最高),建議大家優先部署。

公告id

公告標題和摘要

最高嚴重等級和漏洞影響

重新啟動要求

受影響的軟體

ms10-087

microsoft office中的漏洞可能允許遠端執行**(2423930)

此安全更新可解決 microsoft office 中乙個公開披露的漏洞和四個秘密報告的漏洞。 如果使用者開啟或預覽特製的 rtf 電子郵件,最嚴重的漏洞可能允許遠端執行**。 成功利用這些漏洞的攻擊者可以獲得與本地使用者相同的使用者許可權。 那些帳戶被配置為擁有較少系統使用者許可權的使用者比具有管理使用者許可權的使用者受到的影響要小。 嚴重

遠端執行**

可能要求重新啟動

microsoft office

ms10-088

microsoft powerpoint中的漏洞可能允許遠端執行**(2293386)

此安全更新可解決 microsoft office 中兩個秘密報告的漏洞,如果使用者開啟特製的 powerpoint 檔案,這些漏洞可能允許遠端執行**。 成功利用這些漏洞的攻擊者可以完全控制受影響的系統。 攻擊者可隨後安裝程式;檢視、更改或刪除資料;或者建立擁有完全使用者許可權的新帳戶。 那些帳戶被配置為擁有較少系統使用者許可權的使用者比具有管理使用者許可權的使用者受到的影響要小。 重要

遠端執行**

可能要求重新啟動

microsoft office

ms10-089

forefront unified access gateway (uag)中的漏洞可能允許特權提公升(2316074)

此安全更新可解決 forefront unified access gateway (uag) 中四個秘密報告的漏洞。 如果使用者使用特製的 url 訪問受影響的**,則其中最嚴重的漏洞可能允許特權提公升。 但是,攻擊者無法強迫使用者訪問該**。 相反,攻擊者必須說服使用者訪問該**,方法通常是讓使用者單擊電子郵件或 instant messenger 訊息中的鏈結以使使用者鏈結到攻擊者的**。 重要

特權提公升

可能要求重新啟動

microsoft forefront unified access gateway

詳細資訊請參考十一月份安全公告摘要:

知識庫文章2423930

ms10-088:

知識庫文章2293386

ms10-089:

知識庫文章2316074

謝謝!richard chen

大中華區軟體安全專案經理

新聞 微軟11月10日發布3個安全補丁

其中,ms10 087 修復了影響所有支援範圍內的 office 版本的5個問題,包括 安全通報2269637 中描述的 dll 預載入 dll preloading 漏洞對 office 的影響,確保了 office 中乙個受到影響的元件使用安全的方式載入 dll。該補丁為嚴重等級且最高利用指數為...

20150211,微軟2月11日發布9個安全補丁

微軟於北京時間2015年2月11日發布了9個新的安全公告,其中3個為嚴重等級,6個為重要等級,共修復microsoft windows microsoft office internet explorer 和 microsoft server software.中的56個漏洞。其中ms15 009 ...

20150610,微軟6月10日發布8個安全補丁

微軟於北京時間2015年6月10日發布了8個新的安全公告,其中2個為嚴重等級,6個為重要等級,修復了microsoft windows microsoft office internet explorer 和 exchange中的漏洞。其中ms15 056中所修復的漏洞cve 2015 1765和m...