大家好,我是 Richard Chen。微软在北京时间七月十四日清晨发行四个安全补丁,其中三个最高级别为严重等级,一个为重要等级,共修复 Windows 和 Office 中的五个漏洞。

本次补丁 MS10-042 修复了 Windows 帮助和支持中心中的漏洞,该漏洞在六月初发布的 安全通报2219475 中有详细描述,影响 Windows XP 和 Windows Server 2003, 近期出现了 一定数量的攻击,攻击目标主要是 Windows XP 用户。因此这个补丁一定要优先部署。

MS10-045 虽然非严重级别,但因为最高利用指数为1,也需要优先部署。

另外,安全通报 2028859 描述的漏洞被 MS10-043 修复。

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS10-042

帮助和支持中心中的漏洞可以允许远程执行代码 (2229593)
此安全更新用于解决 Windows XP 和 Windows Server 2003 受支持版本附带的 Windows 帮助和支持中心功能中的公开漏洞。如果用户使用 Web 浏览器查看特制网页或单击电子邮件中的特制链接,此漏洞可以允许远程执行代码。 此漏洞无法通过电子邮件自动加以利用。 攻击要想成功,用户必须单击电子邮件中列出的链接。

严重
远程执行代码

可能要求重新启动

Microsoft Windows

MS10-043

Canonical Display Driver 中的漏洞可能允许远程执行代码 (2032276)
此安全更新用于解决 Canonical Display Driver (cdd.dll) 中公开披露的漏洞。 尽管该漏洞可能允许执行代码,但不太可能因内存随机化而成功。 大多数情况下,成功利用漏洞的攻击者更可能使受影响的系统停止响应并自动重新启动。

严重
远程执行代码

需要重启动

Microsoft Windows

MS10-044

Microsoft Office Access ActiveX 控件中的漏洞可以允许远程执行代码 (982335)
此安全更新解决 Microsoft Office Access ActiveX 控件中两个秘密报告的漏洞。 如果用户打开特制 Office 文件或查看已实例化 Access ActiveX 控件的网页,则漏洞可以允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

可能要求重新启动

Microsoft Office

MS10-045

Microsoft Office Outlook 中的漏洞可以允许远程执行代码 (978212)
此安全更新可解决一个秘密报告的漏洞。 如果用户使用受影响的 Microsoft Office Outlook 版本打开特制的电子邮件中的附件,则此漏洞可以允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要
远程执行代码

可能要求重新启动

Microsoft Office

详细信息请参考七月份安全公告摘要:

http://www.microsoft.com/china/technet/security/bulletin/ms10-jul.mspx 

更多参考资源:

  • 微软安全响应中心博客文章 (英文): July 2010 Security Bulletin Release
  • 微软恶意软件防护中心博客文章 (英文): Update on the Windows Help and Support Center Vulnerability (CVE-2010-1885)

谢谢!

Richard Chen

大中华区软件安全项目经理

微软七月十四日发行四个安全补丁相关推荐

  1. 微软三月十日发行两个安全补丁

    大家好,我是 Richard Chen.微软在三月十日清晨发行两个安全补丁,均为重要等级. 提醒大家,这两个补丁的最高利用指数都是1,所以需要尽快部署. 公告 ID 公告标题和摘要 最高严重等级和漏洞 ...

  2. 从微软的DBML文件中我们能学到什么(它告诉了我们什么是微软的重中之重)~四 分部方法从另一方面定义了类型的操作规范...

    一 DBContext的构造方法,方法的重载 二 DBContext实例中,表实体对象是怎么被加入的 三 分部类是否破坏了单一职责 四 分部方法从另一方面定义了类型的操作规范 五 LINQ实体类中对属 ...

  3. 【更新】本地提权工具公开|CVE-2020-0796:微软发布SMBv3协议“蠕虫级”漏洞补丁通告

    [更新]本地提权工具公开|CVE-2020-0796:微软发布SMBv3协议"蠕虫级"漏洞补丁通告 360-CERT [360CERT](javascript:void(0)

  4. “微软创投加速器”第四期启动,共有19家初创企业入驻

    "微软创投加速器"今天举办了第三期的 Demo Day 成果展示,同时公布了第四期入选的 19 家初创公司,涵盖了互联网金融.在线教育.智能硬件.大数据以及云服务等多个领域和服务. ...

  5. [新闻] 微软六月九日发行十个安全补丁

    大家好,我是 Richard Chen.微软在六月九日清晨发行十个安全补丁,其中三个最高级别为严重等级,七个为重要等级.本次共修复34个漏洞,目前还没有观察到正在被利用的. MS10-033 在所有支 ...

  6. 微软将发布5月安全漏洞补丁 修补PPT

    根据微软在星期四发布的提前声明, 该公司于5月12日星期二发布本月的月度漏洞修复补丁. 这一次,当它提供补丁以及解释安全问题的安全性公告时,微软只有一个补丁被评级为"紧急" .然而 ...

  7. 360更新补丁一直提示正在安装_远程利用POC公布|CVE20200796:微软发布SMBv3协议“蠕虫级”漏洞补丁通告...

    更多全球网络安全资讯尽在邑安全 www.eansec.com 0x00 事件描述 2020年3月11日,360CERT监测到有海外厂家发布安全规则通告,通告中描述了一处微软SMBv3协议的内存破坏漏洞 ...

  8. 如何安装微软的Linux发行版CBL-Mariner 1.0

    CBL-Mariner 1.0 是微软为内部使用而开发的这个新 Linux 发行版的第一个稳定版本. 了解如何在 VirtualBox 上安装它. 毫无疑问,微软近年来对 Linux 表现出了更多的真 ...

  9. 微软发布了 97 个漏洞的补丁,包括主动勒索软件漏洞

    今天是本月的第二个星期二,微软发布了另一组安全更新,修复了影响其软件的97 个漏洞,其中一个漏洞已被广泛用于勒索软件攻击. 97 个错误中有 7 个被评为严重,90 个被评为重要.有趣的是,其中 45 ...

最新文章

  1. 计算科学如何帮助中国制造业成为全球领导者?李开复余承东胡郁等14位产学研大佬这样说|2021 CCF CTO高峰论坛...
  2. java 超时中断_JAVA 超时中断处理
  3. python清洗文本数据_02.数据预处理之清洗文本信息
  4. AngularJS学习(二)
  5. MATLAB 循环结构解析
  6. php 清除opcache缓存的方法
  7. pip安装时ReadTimeoutError解决办法
  8. uniapp引入字体包——DIN
  9. mall商城 -小程序,h5和pc vue前后端分离
  10. H5端关于img居中的一个兼容性bug
  11. 关于cesium1.92以上版本无法加载draco压缩模型问题
  12. Yii2 常用操作总结
  13. 计算机无法启动无法修复工具,windows资源保护无法启动修复服务的解决方法
  14. 线条的样式solid dotted dashed
  15. 微信分享本地视频到朋友圈,收藏或者对话
  16. weblogic 14c 的下载和安装
  17. 网易考拉API,根据ID取产品详情 OneBound数据
  18. Android商城排版,android排版布局学习
  19. 成人统考《计算机基础》模拟考试题目及答案(access部分,2012年计算机二级Access第五十套上机试题及答案详解...
  20. some以及every的区别

热门文章

  1. Dolphinscheduler 学习笔记
  2. Android Sensor 传感器总结
  3. 雷德(Rader)算法
  4. PhpStorm中实现代码自动换行
  5. 福州大学计算机学院李敏,福州大学厦门工艺美术学院
  6. new创建类对象与直接定义的区别
  7. 从零开始搭建自己的云服务器
  8. 2021-09-27 网安实验-取证分析-计算机取证之Xplico
  9. Csapp-程序人生
  10. 利用kvaser和Python编写监控界面(1)