在9個安全補丁中,
ms10-061
和ms10-062
皆為嚴重等級且最高利用指數為1(最高),請大家優先部署。另外,本次沒有針對 windows 7或 windows server 2008 r2的嚴重等級的補丁,關於 office 的補丁也並不影響 office 2010。
公告編號
公告標題與提要
最高的嚴重性等級與資訊保安風險影響
重新啟動需求
受影響的軟體
ms10-061
列印後台處理程式服務的資訊保安風險可能會允許遠端執行程式**(2347290)
這個資訊保安更新可解決列印後台處理程式服務中一項公開報告的資訊保安風險。 如果攻擊者將蓄意製作的列印要求傳送至具有曝露於 rpc 之列印後台處理程式介面的受影響系統,此資訊保安風險可能會允許遠端執行程式**。 依照預設,印表機目前不會於任何支援的 windows 作業系統上進行共享。 嚴重
遠端執行程式**
需要重新啟動
microsoft windows
ms10-062
mpeg-4編解碼器中的資訊保安風險可能會允許遠端執行程式**(975558)
此資訊保安更新可解決 mpeg-4 編解碼器中一項未公開報告的資訊保安風險。 當使用者開啟蓄意製作的**檔案,或者從**或任何提供 web 內容的應用程式收到蓄意製作的串流內容時,這些資訊保安風險可能會允許遠端執行程式**。 成功利用此資訊保安風險的攻擊者可以取得與本機使用者相同的使用者權力。 系統上賬戶使用者權力較低的使用者,其受影響的程度比擁有系統管理許可權的使用者要小。 嚴重
遠端執行程式**
可能需要重新啟動
microsoft windows
ms10-063
unicode指令碼處理器中的資訊保安風險可能會允許遠端執行程式**(2320113)
這個資訊保安更新可解決 unicode 指令碼處理器中一項未公開報告的資訊保安風險。 如果使用者利用支援內嵌 opentype 字型的應用程式來檢視蓄意製作的檔案或網頁,此資訊保安風險可能會允許遠端執行程式**。 成功利用此資訊保安風險的攻擊者可以取得與本機使用者相同的使用者權力。 系統上賬戶使用者權力較低的使用者,其受影響的程度比擁有系統管理許可權的使用者要小。 嚴重
遠端執行程式**
可能需要重新啟動
microsoft windows、microsoft office
ms10-064
microsoft outlook中的資訊保安風險可能會允許遠端執行程式**(2315011)嚴重
遠端執行程式**
可能需要重新啟動
microsoft office
ms10-065
microsoft internet information services (iis)中的資訊保安風險可能會允許遠端執行程式**(2267960)
這個資訊保安更新可解決 internet information services (iis) 中兩項未公開報告的資訊保安風險,以及一項公開揭露的資訊保安風險。 若客戶端將蓄意製作的 http 要求傳送至伺服器,則其中最嚴重的資訊保安風險可能會允許遠端執行程式**。 成功利用此資訊保安風險的攻擊者可以取得受影響系統的完整控制權。 重要
遠端執行程式**
可能需要重新啟動
microsoft windows
ms10-066
遠端過程呼叫中的資訊保安風險可能會允許遠端執行程式**(982802)
這個資訊保安更新可解決 microsoft windows 中一項未公開報告的資訊保安風險。 對於所有受支援版本的 microsoft windows xp 和 windows server 2003,此資訊保安更新的等級為「重要」。所有受支援版本的 windows vista、windows server 2008、windows 7、windows server 2008 r2,皆不受此資訊保安風險影響。
如果攻擊者將蓄意製作的 rpc 響應傳送至一客戶端啟動的 rpc 要求,這些資訊保安風險可能會允許遠端執行程式**。 成功利用此資訊保安風險的攻擊者可執行任意程式**,並取得受影響之系統的完整控制權。 攻擊者必須說服使用者啟動遭攻擊者控制之 rpc 至惡意伺服器的聯機。 攻擊者必須與使用者互動才能從遠端利用此資訊保安風險。 重要
遠端執行程式**
需要重新啟動
microsoft windows
ms10-067
wordpad文字轉換程式中的資訊保安風險可能會允許遠端執行程式**(2259922)
這個資訊保安更新可解決 microsoft windows 中一項未公開報告的資訊保安風險。 對於所有受支援版本的 microsoft windows xp 和 windows server 2003,此資訊保安更新的等級為「重要」。所有受支援版本的 windows vista、windows server 2008、windows 7、windows server 2008 r2,皆不受此資訊保安風險影響。
如果使用者開啟使用 wordpad 蓄意製作的檔案,則此資訊保安風險可能會允許遠端執行程式**。 成功利用此資訊保安風險的攻擊者可以取得與本機使用者相同的使用者權力。 系統上賬戶使用者權力較低的使用者,其受影響的程度比擁有系統管理許可權的使用者要小。 重要
遠端執行程式**
需要重新啟動
microsoft windows
ms10-068
本地安全性授權子系統服務中的資訊保安風險可能會允許特權提公升(983539)
這個資訊保安更新可解決 active directory、active directory 應用程式模式 (adam) 及 active directory 輕量型目錄服務 (ad lds) 中乙個未公開報告的資訊保安風險。 通過驗證的攻擊者若將蓄意製作的輕量型目錄訪問通訊協議 (ldap) 訊息傳送至接聽 lsass 伺服器,此資訊保安風險可能會允許特權提公升。 為了成功利用此資訊保安風險,攻擊者在目標 windows 網域中必須有乙個成員帳戶。 然而,攻擊者不需有已加入 windows 網域的工作站。 重要
特權提公升
需要重新啟動
microsoft windows
ms10-069
windows client/server runtime subsystem中的資訊保安風險可能會允許特權提公升(2121546)
這個資訊保安更新可解決 microsoft windows 中一項未公開報告的資訊保安風險。 對於所有受支援版本的 microsoft windows xp 和 windows server 2003,此資訊保安更新的等級為「重要」。所有受支援版本的 windows vista、windows server 2008、windows 7、windows server 2008 r2,皆不受此資訊保安風險影響。
如果攻擊者登入以中文、日文或韓文系統區域設定所設定的受影響系統,資訊保安風險可能會允許特權提公升。 成功地利用此資訊保安風險的攻擊者便可安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權力的新帳戶。 重要
特權提公升
需要重新啟動
microsoft windows
詳細資訊請參考九月份安全公告摘要:
更多參考資源:
ms10-063:
知識庫文章2320113
ms10-064:
知識庫文章2315011
ms10-065:
知識庫文章2267960
謝謝!
richard chen
大中華區軟體安全專案經理
新聞 微軟9月14日發布5個安全補丁
微軟於北京時間9月14日清晨發布5個安全補丁,所有補丁的最高端別均為為重要等級,共修復了 microsoft windows,microsoft office 與 microsoft 伺服器軟體等中的15個安全漏洞。請大家根據補丁嚴重性程度 利用指數和自身環境綜合考量部署順序。請特別注意,有若干漏洞...
微軟2月12日發布7個安全補丁
安全通報標識 發布日期 更新日期 更新摘要 2915720 2013年12月10日 2014年2月11日 重新發布通報以提醒客戶通過 ms13 098 實施的休眠更改將在 2014 年 1 月 10 日啟用。此日期之後,windows 不會再將不合規的二進位制檔案識別為簽名。有關詳細資訊,請參閱本通...
新聞 微軟11月10日發布3個安全補丁
其中,ms10 087 修復了影響所有支援範圍內的 office 版本的5個問題,包括 安全通報2269637 中描述的 dll 預載入 dll preloading 漏洞對 office 的影響,確保了 office 中乙個受到影響的元件使用安全的方式載入 dll。該補丁為嚴重等級且最高利用指數為...