`
xitong
  • 浏览: 6313647 次
文章分类
社区版块
存档分类
最新评论

[新闻] 微软11月10日发布3个安全补丁

 
阅读更多

大家好,我是 Richard Chen。微软于北京时间11月10日清晨发布3个安全补丁,其中1个最高级别为严重等级,2个为重要等级。共修复了影响 Microsoft Office 和 Forefront Unified Access Gateway (UAG) 的11个漏洞。

其中,MS10-087修复了影响所有支持范围内的 Office 版本的5个问题,包括安全通报2269637中描述的 DLL 预加载 (DLL Preloading) 漏洞对 Office 的影响,确保了 Office 中一个受到影响的组件使用安全的方式加载 DLL。该补丁为严重等级且最高利用指数为1(最高),建议大家优先部署。

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS10-087

Microsoft Office 中的漏洞可能允许远程执行代码 (2423930)
此安全更新可解决 Microsoft Office 中一个公开披露的漏洞和四个秘密报告的漏洞。 如果用户打开或预览特制的 RTF 电子邮件,最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

可能要求重新启动

Microsoft Office

MS10-088

Microsoft PowerPoint 中的漏洞可能允许远程执行代码 (2293386)
此安全更新可解决 Microsoft Office 中两个秘密报告的漏洞,如果用户打开特制的 PowerPoint 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要
远程执行代码

可能要求重新启动

Microsoft Office

MS10-089

Forefront Unified Access Gateway (UAG) 中的漏洞可能允许特权提升 (2316074)
此安全更新可解决 Forefront Unified Access Gateway (UAG) 中四个秘密报告的漏洞。 如果用户使用特制的 URL 访问受影响的网站,则其中最严重的漏洞可能允许特权提升。 但是,攻击者无法强迫用户访问该网站。 相反,攻击者必须说服用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

重要
特权提升

可能要求重新启动

Microsoft Forefront Unified Access Gateway

详细信息请参考十一月份安全公告摘要:

http://www.microsoft.com/china/technet/security/bulletin/ms10-nov.mspx

更多参考资源:

  • 以下知识库文章介绍了目前已知安装相应安全补丁后可能发生的问题及建议解决方案

MS10-087:知识库文章2423930

MS10-088:知识库文章2293386

MS10-089:知识库文章2316074

谢谢!

Richard Chen

大中华区软件安全项目经理

分享到:
评论

相关推荐

    win7 更新补丁包,更新至21.12.15

    "win7 更新补丁包,更新至21.12.15"就是这样一个关键的更新工具,它包含了自Windows 7发布以来直至2021年12月15日期间的全部安全性和功能性修复。 补丁包的主要目标是解决系统漏洞,防止恶意软件和病毒的侵入。...

    微软再次提醒Win7、Win8.1用户:2021年1月后只为IE11提供更新.docx

    微软在2021年1月12日之后的重大政策变更对Windows 7和Windows 8.1用户具有深远影响,因为从这个日期开始,微软将仅对Internet Explorer 11(IE11)提供安全更新和技术支持。这一决策旨在推动用户向更现代、更安全的...

    高手支招解决新补丁引发Windows 7黑屏问题.docx

    提到的“Black Screen Fix”工具是一个专为解决特定问题设计的程序,它针对的是在2011年11月10日微软发布的Windows更新后出现的黑屏故障。这个工具可能无法解决所有类型的黑屏问题,而是专注于解决由那个特定更新...

    IE10-Windows6.1-LanguagePack-x64-zh-cn

    Internet Explorer 10(全称Windows Internet Explorer 10,简称IE10)是微软开发的网页浏览器,是Internet Explorer 9的下一代,也为Windows 8的默认浏览器。...2014年3月11日微软发布IE10漏洞的“最终修复补丁”。

    Windows7升级IE11更新包和安装包.zip

    描述中的“2021-10-08亲测可用”意味着这些升级包在2021年10月8日时已经被验证过,可以成功地在Windows 7系统上运行并完成IE11的升级过程。这为用户提供了信心,表明这些文件是有效的,并且在较新的日期内依然适用。...

    win 22H2远程桌面多用户登录

    3. **autoupdate-v07.09.2019**:这可能是RDPWrap的一个自动更新程序,用于保持软件与最新Windows更新兼容,确保在2019年7月9日之后的Windows版本中仍能正常工作。 4. **WIN10其它版本.ini**:这可能包含不同Windows...

    服务器安全的管理.docx

    杭州网通互联公司 网管 刘蔚 2004年7月14日 Win2000服务器网络安全设置 一、帐户安全管理 1.帐户要尽可能少,并且经常用一些扫描工具检查系统帐户,帐号权限及密码,删除已经不再使用的帐户 2.停用Guest帐号,并...

    IE8升级安装

    4. **后续版本**:尽管IE8在当时是一个巨大的进步,但随后微软发布了IE9、IE10和IE11,每个新版本都在性能、安全性和标准支持上有所提升。随着技术的发展,微软最终停止了对IE系列的支持,转而推荐用户使用Microsoft...

    [2010.10.14][封装工具][天空作品] Easy Sysprep v3 RC3(+ SkySRS3.00)

    (3)如果您是“纯净封装”的追求者,不连接网络、不使用360安全卫士、不使用补丁包,那这个功能一定是您的好帮手。 5、注册表优化 (1)ES3提供了可视化更好的注册表优化功能,您可以选择导入您的注册表优化方案...

    framework3.5离线包.rar

    6. **更新**:尽管.NET Framework 3.5已不再接收新功能更新,但微软仍提供安全补丁支持,直到2029年1月10日。 7. **安装问题**:有时在安装.NET Framework 3.5时会遇到问题,如依赖项缺失,需要确保系统已经安装了...

    XX客户主机扫描报告-主机排序-2021-12-171

    【XX客户主机扫描报告-主机排序-2021-12-171】这份文档是一份关于XX客户的主机安全扫描报告,日期为2021年12月17日,由Hypdncy公司编制。报告包含了对客户主机的安全评估,详细列举了存在的各种安全风险和漏洞,主要...

    IE浏览器FLASH插件10.0英文版

    "081108"可能是该安装程序的发布日期,即2008年11月8日。 综上所述,这个压缩包包含的是Adobe Flash Player 10.0英文版的安装文件,适用于使用IE6.0到8.0的用户,以提高安全性和性能,并享受最新Flash内容。用户...

    XX客户主机扫描报告-漏洞排序-2021-12-171

    XX客户主机扫描报告详细分析了2021年12月17日的漏洞排序情况,这份报告由Hypdncy公司编制,旨在为XX客户提供有关其主机安全性的全面洞察。文档强调了版本变更记录,从V1版本的2020年1月1日由Hypdncy创建以来,没有...

    电脑公司系统下载

    1. **更新时间**: 该系统的最后更新时间为 2012 年 10 月 24 日,具体时间为 14:57:12。 2. **哈希校验码**: - **MD5**: E961CE324C1749E587E5203F85D09CD8 - **SHA1**: 89BA99EE67CC3A5146CB49A7BEE6FC28E742C5A6...

    opensuse使用手册.pdf

    每年发布一个主补丁包,并且每隔 3-4 年发布新的主发行版 并更新内核系统。 (注:从上个版本 openSUSE 13.2 到 openSUSE Leap 42.1 是大的跨 越,版本号和发布方式都有很大变化,但对用户使用没啥区别。) 对富有...

    Ghost XP SP3 全功能装机版

    2、安全补丁打全至2012年04月01日 3、采用自由天空EasySysprep_3.1Final增强版封装,更全面的更新SATA\SCSI\RAID驱动,兼容各类新旧计算机 4、更新驱动解压工具,自动识别台式机与笔记本电脑来解压不同的驱动程序 5、...

    转自啊拉windowsxp系统制作流程定义.pdf

    在讨论Windows XP系统制作流程定义之前,首先应该理解Windows XP是微软公司开发的一款家用电脑操作系统,其正式版本于2001年10月25日发布,具有易用性、稳定性、以及安全性等特性,深受用户喜爱。然而,由于文档内容...

    IPv6应用和实现技术.pptx

    早在1996年,首个基于内核2.1.8的IPv6补丁发布,随后在2.2及更高版本的内核中内置了IPv6支持。然而,早期的实现可能存在一些与现有规范不兼容的问题。USAGI项目在2000年启动,目标是为Linux提供高质量的IPv6和IPsec...

    【CN更新版】JUJUMAO-WINXPSP3笔记本专用CD克隆装机版 2011.05

    +打全补丁至2010年12月27日,含Office补丁,通过正版验证,绝不黑屏 +修改光盘启动界面(迎接新的一年) +金山毒霸2011杀毒套装(永久免费版) +更新Flash Player ActiveX 10.1.102.64正式版 +其它一些细节调整及...

    计算机应用技术(实用手册)

    RS482-M 03/16/2006 FOR Tongfang 清华同方电脑公司选用的BIOS芯片代号为RS482-M 日期为2006年3月16号 Main Processor : AMD Athlon™64 x2 dual core Processor 3600+ CPU为AMD3600+ 速龙64位双核酷睿技术 Memory ...

Global site tag (gtag.js) - Google Analytics