此安全更新解决了Microsoft画图秘密报告的漏洞。
该漏洞可能允许远程执行代码,如果用户查看了特制的JPEG图像文件使用微软画图。用户的帐户被配置为拥有较少系统用户权限的用户比少谁具有管理用户权限受到的影响。
补丁信息:
关于补丁的信息具体到受影响的软件,请进入http://www.microsoft.com/technet/security/Bulletin/MS10-005.mspx
对于趋势科技客户使用防火墙与入侵防御系统(IDF)上,请参阅的OfficeScan过滤标识符如下表(第)针对这一咨询的漏洞标识符(补):
(MS10 - 006)在中小企业客户中的漏洞可能允许远程执行代码(978251)
漏洞标识符: CVE-2010-0016; CVE-2010-0017
风险:重要
受影响的软件:
微软的Windows 2000 Service Pack 4中
微软视窗服务器2003服务包2
微软的Windows Server 2003 x64 Edition的Service Pack 2中
微软Windows XP Service Pack 2中
Windows 7的32位系统
Windows 7的基于x64的系统
的Windows Server 2003用于基于Itanium的系统SP2的
Windows Server 2008的32位系统
Windows Server 2008的32位系统服务包2
Windows Server 2008的基于Itanium的系统
Windows Server 2008的基于Itanium的系统服务包2
Windows Server 2008的基于x64的系统
Windows Server 2008的基于x64的系统服务包2
Windows Server 2008的基于Itanium的系统的R2的
Windows Server 2008的基于x64的系统的R2的
视窗远景
视窗远景服务包1
视窗远景服务包2
Windows Vista 64位版
Windows Vista 64位版Service Pack 1
Windows Vista 64位版Service Pack 2
Windows XP专业x64版Service Pack 2
说明:
此安全更新可解决两个秘密报告的漏洞在微软视窗。
该漏洞可能允许远程执行代码,如果攻击者发送特制的SMB响应客户端发起的SMB请求。为了利用这些漏洞,攻击者必须说服用户发起一个SMB连接到恶意SMB服务器。
补丁信息:
关于补丁的信息具体到受影响的软件,请进入http://www.microsoft.com/technet/security/Bulletin/MS10-006.mspx
对于趋势科技客户使用防火墙与入侵防御系统(IDF)上,请参阅的OfficeScan过滤标识符如下表(第)针对这一咨询的漏洞标识符(补):
(MS10 - 007)在Windows中的漏洞可能允许远程壳处理程序执行代码(975713)
漏洞标识符: CVE-2010-0027
风险: 重要
受影响的软件:
微软的Windows 2000 Service Pack 4中
微软视窗服务器2003服务包2
微软的Windows Server 2003 x64 Edition的Service Pack 2中
微软视窗XP服务包2
微软视窗XP服务包3
的Windows Server 2003用于基于Itanium的系统SP2的
Windows XP专业x64版Service Pack 2
说明:
此安全更新解决了在Microsoft Windows 2000,Windows XP的秘密报告的漏洞和Windows Server 2003。
该漏洞可能允许远程代码,如果一个应用程序,如Web浏览器执行,在Windows外壳经过特殊制作的数据处理程序的的ShellExecute API函数。
补丁信息:
关于补丁的信息具体到受影响的软件,请进入http://www.microsoft.com/technet/security/Bulletin/MS10-007.mspx对于趋势科技客户使用防火墙与入侵防御系统(IDF)上,请参阅的OfficeScan过滤标识符如下表(第)针对这一咨询的漏洞标识符(补):
(MS10 - 008)的ActiveX(978262杀死位累积安全更新)
漏洞标识:CVE-2010-0252
风险:重要
受影响的软件:
微软的Windows 2000 Service Pack 4中
微软视窗服务器2003服务包2
微软的Windows Server 2003 x64 Edition的Service Pack 2中
微软Windows XP Service Pack 2中
微软视窗XP服务包3
Windows 7的32位系统
Windows 7的基于x64的系统
的Windows Server 2003用于基于Itanium的系统SP2的
Windows Server 2008的32位系统
Windows Server 2008的32位系统服务包2
Windows Server 2008的基于Itanium的系统
Windows Server 2008的基于Itanium的系统服务包2
Windows Server 2008的基于x64的系统
Windows Server 2008的基于x64的系统服务包2
Windows Server 2008的基于Itanium的系统的R2的
Windows Server 2008的基于x64的系统的R2的
视窗远景
视窗远景服务包1
视窗远景服务包2
Windows Vista 64位版
Windows Vista 64位版Service Pack 1
Windows Vista 64位版Service Pack 2
Windows XP专业x64版Service Pack 2
说明:
此安全更新解决了Microsoft软件秘密报告的漏洞。
该漏洞可能允许远程执行代码,如果用户查看特制网页,使用Internet Explorer中实例化ActiveX控件。
补丁信息:
关于补丁的信息具体到受影响的软件,请进入http://www.microsoft.com/technet/security/bulletin/ms10-008.mspx
对于趋势科技客户使用防火墙与入侵防御系统(IDF)上,请参阅的OfficeScan过滤标识符如下表(第)针对这一咨询的漏洞标识符(补):
(MS10 - 009)在中小企业客户中的漏洞可能允许远程执行代码(978251)
漏洞标识符: CVE-2010-0239; CVE-2010-0240; CVE-2010-0241; CVE-2010-0242
风险:重要
受影响的软件:
Windows Server 2008的32位系统
Windows Server 2008的32位系统服务包2
Windows Server 2008的基于Itanium的系统
Windows Server 2008的基于Itanium的系统服务包2
Windows Server 2008的基于x64的系统
Windows Server 2008的基于x64的系统服务包2
视窗远景
视窗远景服务包1
视窗远景服务包2
Windows Vista 64位版
Windows Vista 64位版Service Pack 1
Windows Vista 64位版Service Pack 2
说明:
此安全更新解决四个秘密报告的漏洞在微软视窗。这些弱点最严重的可能允许远程执行代码,如果特制的数据包被发送到一个IPv6的计算机上启用。
攻击者可以尝试利用通过创建特制的ICMPv6的数据包和发送数据包到一个启用了IPv6体系的脆弱性。此漏洞可能只是被利用,如果攻击者是链接。
补丁信息:
关于补丁的信息具体到受影响的软件,请进入http://www.microsoft.com/technet/security/Bulletin/MS10-009.mspx
(MS10 - 010)在Windows Server 2008中的漏洞Hyper - V的可能允许拒绝服务(977894)
漏洞标识符:CVE-2010-0026
风险:重要
受影响的软件:
Windows Server 2008的基于x64的系统
Windows Server 2008的基于x64的系统服务包2
Windows Server 2008的基于x64的系统的R2的
说明:
此安全更新可解决一个秘密报告的漏洞的Windows Server 2008的Hyper - V和Windows Server 2008 R2的Hyper - V的。
攻击者必须拥有有效的登录凭据并能登录到客户虚拟机在本地利用这个漏洞。此漏洞无法被利用远程或匿名用户。
补丁信息:
关于补丁的信息具体到受影响的软件,请进入http://www.microsoft.com/technet/security/Bulletin/MS10-010.mspx
(MS10 - 011)漏洞在Windows客户机/服务器运行时子系统可能允许特权提升(978037)
漏洞标识符:CVE-2010-0023
风险:重要
受影响的软件:
微软的Windows 2000 Service Pack 4中
微软的Windows Server 2003 x64 Edition的Service Pack 2中
微软Windows XP专业x64版Service Pack 2
Windows服务器2003服务包2
的Windows Server 2003用于基于Itanium的系统SP2的
视窗XP服务包2
视窗XP服务包3
说明:
此安全更新可解决一个秘密报告的漏洞在微软Windows客户端/服务器运行时子系统(CSRSS)在微软视窗2000,视窗XP和Windows Server 2003。
该漏洞可能允许特权提升,如果攻击者登录到系统并启动了特制的应用程序,旨在继续运行之后,攻击者注销。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。此漏洞无法被利用的匿名用户。
补丁信息:
关于补丁的信息具体到受影响的软件,请进入http://www.microsoft.com/technet/security/Bulletin/MS10-011.mspx
(MS10 - 012)在SMB服务器中的漏洞可能允许远程执行代码(971468)
漏洞标识符: CVE-2010-0020; CVE-2010-0021; CVE-2010-0022; CVE-2010-0231
风险:重要
受影响的软件:
微软的Windows 2000 Service Pack 4中
微软Windows XP专业x64版Service Pack 2
Windows 7的32位系统
Windows 7的基于x64的系统
Windows服务器2003服务包2
的Windows Server 2003用于基于Itanium的系统SP2的
x64版本的Windows Server 2003服务包2
Windows Server 2008的32位系统
Windows Server 2008的32位系统服务包2
Windows Server 2008的基于Itanium的系统
Windows Server 2008的基于Itanium的系统服务包2
Windows Server 2008的基于x64的系统
Windows Server 2008的基于x64的系统服务包2
Windows Server 2008的基于Itanium的系统的R2的
Windows Server 2008的基于x64的系统的R2的
视窗远景
视窗远景服务包1
视窗远景服务包2
Windows Vista 64位版
Windows Vista 64位版Service Pack 1
Windows Vista 64位版Service Pack 2
视窗XP服务包2
视窗XP服务包3
说明:
此安全更新解决秘密报告的几个在Microsoft Windows系统的漏洞。
这些弱点最严重的可能允许远程执行代码,如果攻击者创建了一个特制的SMB数据包和发送的数据包发送到受影响的系统。
补丁信息:
关于补丁的信息具体到受影响的软件,请进入http://www.microsoft.com/technet/security/Bulletin/MS10-012.mspx
(MS10 - 013)在Microsoft DirectShow中的漏洞可能允许远程执行代码(977935)
漏洞标识符:CVE-2010-0250
风险:关键
受影响的软件:
微软的Windows 2000 Service Pack 4中
微软视窗服务器2003服务包2
微软的Windows Server 2003 x64 Edition的Service Pack 2中
微软Windows XP专业x64版Service Pack 2
Windows 7的32位系统
Windows 7的基于x64的系统
的Windows Server 2003用于基于Itanium的系统SP2的
Windows Server 2008的32位系统
Windows Server 2008的32位系统服务包2
Windows Server 2008的基于Itanium的系统
Windows Server 2008的基于Itanium的系统服务包2
Windows Server 2008的基于x64的系统
Windows Server 2008的基于x64的系统服务包2
Windows Server 2008的基于x64的系统的R2的
视窗远景
视窗远景服务包1
视窗远景服务包2
Windows Vista 64位版
Windows Vista 64位版Service Pack 1
Windows Vista 64位版Service Pack 2
视窗XP服务包1的MSMQ安装服务
视窗XP服务包2
视窗XP服务包3
说明:
此安全更新解决了Microsoft DirectShow的秘密报告的漏洞。该漏洞可能允许远程执行代码,如果用户打开一个特别制作的AVI文件。
一个谁成功利用此漏洞可以利用一个攻击者完全控制受影响的系统。攻击者可随后安装程序;查看,更改或删除数据;或者创建拥有完全用户权限的新帐户。
补丁信息:
关于补丁的信息具体到受影响的软件,请进入http://www.microsoft.com/technet/security/Bulletin/MS10-013.mspx
(MS10 - 014)Kerberos中的漏洞可能允许拒绝服务(977290)
漏洞标识符:CVE-2010-0035
风险:重要
受影响的软件:
微软Windows 2000 Server服务包4
Windows服务器2003服务包2
的Windows Server 2003用于基于Itanium的系统SP2的
x64版本的Windows Server 2003服务包2
Windows Server 2008的32位系统
Windows服务器2008年为32位系统服务包2
Windows Server 2008的基于x64的系统
Windows Server 2008的基于x64的系统服务包2
说明:
此安全更新解决了Microsoft Windows中秘密报告的漏洞。
该漏洞可能允许拒绝服务,如果一个特制的机票续订请求发送从一个受信任的非Windows Kerberos领域用户的Windows身份验证Kerberos域。对拒绝服务可能会持续,直到域控制器重新启动。
补丁信息:
关于补丁的信息具体到受影响的软件,请进入http://www.microsoft.com/technet/security/Bulletin/MS10-014.mspx
(MS10 - 015)在Windows内核的漏洞可能允许特权提升(977165)
漏洞标识符: CVE-2010-0232; CVE-2010-0233
风险:重要
受影响的软件:
微软的Windows 2000 Service Pack 4中
Windows 7的32位系统
Windows服务器2003服务包2
的Windows Server 2003用于基于Itanium的系统SP2的
x64版本的Windows Server 2003服务包2
Windows Server 2008的基于Itanium的系统
Windows Server 2008的基于Itanium的系统服务包2
Windows Server 2008的基于x64的系统
Windows Server 2008的基于x64的系统服务包2
视窗远景
视窗远景服务包1
视窗远景服务包2
Windows Vista 64位版
Windows Vista 64位版Service Pack 1
Windows Vista 64位版Service Pack 2
Windows XP专业x64版Service Pack 2
视窗XP服务包2
视窗XP服务包3
说明:
此安全更新可解决一个公开披露和一个秘密报告的漏洞在微软视窗。
这些漏洞可能允许特权提升攻击者如果在登录到系统然后运行特制的应用程序。要利用这两个缺陷,攻击者必须拥有有效的登录凭据并能本地登录。
补丁信息:
关于补丁的信息具体到受影响的软件,请进入http://www.microsoft.com/technet/security/Bulletin/MS10-015.mspx
