中国教育和科研计算机网
EDU首页 |  中国教育 |   高校科技 |   教育信息化 |   CERNET
教育信息化

资讯 | 专题 会议 观点 专栏 访谈 企业 产品 CIO 技术 校园信息化 下一代互联网 IPv6视频课堂

中国教育网 > 教育信息化
您现在的位置: EDU首页 > 教育信息化 > 网络安全 > 系统安全 > Windows
微软6月份所发布的10个月度安全漏洞补丁详细
http://www.edu.cn   2010-06-09 作者:

字体选择:【大】 【中】 【小】


  6、公告编号:MS10-037

  知识库编号:KB980218

  摘要:OpenType压缩字型格式(CFF)驱动程式中的漏洞可能会允许权限提高

  此安全性更新可解决Windows OpenType压缩字型格式(CFF)驱动程式中一项未公开报告的漏洞。如果使用者检视以蓄意制作的CFF字型所呈现的内容,则该漏洞可能会允许权限提高。攻击者必须拥有有效的登入认证,并能够登入本机,才能利用这项漏洞。匿名或远端使用者无法利用这个漏洞。

  最高安全级别:重要

  受影响软件:Windows

  7、公告编号:MS10-038

  知识库编号:KB2027452

  摘要:Office Excel中的漏洞可能会允许远程代码执行

  这个安全性更新可解决Microsoft Office 中14 项未公开报告的漏洞。其中较严重的弱点,可能会在使用者开启蓄意制作的Excel文档时,允许远程代码执行。成功利用这类任一漏洞的攻击者可以取得与本机使用者相同的使用者权限。系统上帐户使用者权限较低的使用者,其受影响的程度比拥有系统管理权限的使用者要小。

  最高安全级别:重要

  受影响软件:Office

  8、公告编号:MS10-039

  知识库编号:KB2028554

  摘要:SharePoint中的漏洞可能会允许提高权限

  这个安全性更新可解决Microsoft SharePoint中一项公开揭露漏洞和两项未公开报告的漏洞。如果攻击者引诱目标SharePoint网站的使用者点选蓄意制作的链接,则其中最严重的漏洞可能会允许权限提高。

  最高安全级别:重要

  受影响软件:Office

  9、公告编号:MS10-040

  知识库编号:KB982666

  摘要:IIS的漏洞可能会允许远程代码执行

  此安全性更新可解决Internet Information Services (IIS)中一项未公开报告的漏洞。如果使用者收到蓄意制作的HTTP 要求,此漏洞可能会允许远程代码执行。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。

  最高安全级别:重要

  受影响软件:Windows

  10、公告编号:MS10-041

  知识库编号:KB981343

  摘要:.NET Framework中的漏洞可能会允许窜改

  这个安全性更新可解决Microsoft .NET Framework中一项公开揭露的漏洞。此漏洞可能会允许窜改已签署的XML内容,而且不会被侦测到。这对自订应用程式的安全性影响多寡,取决于已签署的内容是如何用于特定的应用程式中。如果已签署的XML讯息是透过安全通道(例如SSL)传输,便不会受到此漏洞影响。

  最高安全级别:重要

  受影响软件:Windows、.NET Framework

 

页面功能 【打印】 【关闭】 【我有话说

MOOC风暴来袭

版权所有:中国教育和科研计算机网网络中心 CERNIC,CERNET,京ICP备15006448号-16,京网文[2017]10376-1180号

关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@staff.cernet.com