[新闻] 微软五月十二日发行两个安全补丁
来源:互联网 发布:行业数据来源 编辑:程序博客网 时间:2024/06/02 16:13
大家好,我是 Richard Chen。微软在五月十二日清晨发行两个安全补丁,最高级别皆为严重等级。
这两个补丁所修正的漏洞会导致远程代码执行,所以请大家尽快部署。
公告 ID
公告标题和摘要
最高严重等级和漏洞影响
重新启动要求
受影响的软件
MS10-030
Outlook Express 和 Windows Mail 中的漏洞可能允许远程执行代码 (978542)
此安全更新解决 Outlook Express、Windows Mail 和 Windows Live Mail 中的一个秘密报告的漏洞。 如果用户访问恶意电子邮件服务器,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
严重
远程执行代码
需要重启动
Microsoft Windows
MS10-031
Microsoft Visual Basic for Applications 中的漏洞可能允许远程执行代码 (978213)
此安全更新解决 Microsoft Visual Basic for Applications 中的一个秘密报告的漏洞。 如果主机应用程序打开一个特制文件并将其传递到 Visual Basic for Applications runtime,此漏洞可以允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
严重
远程执行代码
可能要求重新启动
Microsoft Office、Microsoft Visual Basic for Applications
与上一篇 补丁提前通知 的表格相对应如下:
公告 ID提前公告对应代码MS10-030
Bulletin 1MS10-031
Bulletin 2详细信息请参考五月份安全公告摘要:
http://www.microsoft.com/china/technet/security/bulletin/ms10-may.mspx
更多参考资源:
- MS10-031:Microsoft 知识库文章 978213 介绍了客户在安装此安全更新时可能遇到的已知问题及建议解决方法
- 微软安全响应中心博客相关文章 (英文):http://blogs.technet.com/msrc/archive/2010/05/11/may-2010-security-bulletin-release.aspx
谢谢!
Richard Chen
大中华区软件安全项目经理
- [新闻] 微软五月十二日发行两个安全补丁
- [新闻] 微软一月十三日发行一个安全补丁
- [新闻] 微软六月九日发行十个安全补丁
- 微软三月十日发行两个安全补丁
- [重要关注] 微软在一月二十二日发行一个紧急安全补丁 (MS10-002)
- [新闻] 微软二月十日发行十三个安全补丁
- [新闻] 微软四月十四日发行十一个安全补丁
- [新闻] 微软八月十一日发行14个安全补丁
- [新闻] 微软三月三十一日发行一个紧急安全补丁 (MS10-018)
- [新闻] 微软八月三日发行一个紧急安全补丁 (MS10-046)
- [新闻] 微软九月二十九日发行一个紧急安全补丁 (MS10-070)
- 微软七月十四日发行四个安全补丁
- [新闻] 微软三月份安全补丁提前通知
- [新闻] 微软一月份安全补丁提前通知
- [新闻] 微软三月份安全补丁提前通知
- [新闻] 微软四月份安全补丁提前通知
- [新闻] 微软五月份安全补丁提前通知
- [新闻] 微软六月份安全补丁提前通知
- ast 好的网址
- 在andriod中加入充电指示
- 查询Oracle资源使用情况
- OpenGL嵌入到Qt中
- 这就是男人和女人,赤裸裸的现实!!都是这个德行
- [新闻] 微软五月十二日发行两个安全补丁
- 快排 QSORT
- 转载几个经典的对子
- Visual SourceSafe 学习笔记(四)
- Asterisk manager API(AMI)文档(中文版)
- 事件处理
- WPF里做样式模板资源
- Flex经典例子汇总 ------ 持续更新中
- rss订阅开发