[新闻] 微软三月十日发行两个安全补丁
大家好,我是 Richard Chen。微软在三月十日清晨发行两个安全补丁,均为重要等级。
提醒大家,这两个补丁的最高利用指数都是1,所以需要尽快部署。
公告 ID |
公告标题和摘要 |
最高严重等级和漏洞影响 |
重新启动要求 |
受影响的软件 |
Windows Movie Maker 中的漏洞可能允许远程执行代码 (975561) 此安全更新解决了 Windows Movie Maker 和 Microsoft Producer 2003 中一个秘密报告的漏洞。Windows Live Movie Maker(适用于 Windows Vista 和 Windows 7)不受此漏洞的影响。 如果攻击者发送了特制的 Movie Maker 或 Microsoft Producer 项目文件并诱使用户打开该特制的文件,则该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
重要 远程执行代码 |
可能要求重新启动 |
Microsoft Windows, Microsoft Office |
|
Microsoft Office Excel 中的漏洞可能允许远程执行代码 (980150) 此安全更新可解决 Microsoft Office Excel 中七个秘密报告的漏洞。 如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
重要 远程执行代码 |
可能要求重新启动 |
Microsoft Office |
与上一篇 补丁提前通知 的表格相对应如下:
| 公告 ID | 提前公告对应代码 |
| MS10-016 | Bulletin 1 |
| MS10-017 | Bulletin 2 |
详细信息请参考三月份安全公告摘要:
https://www.microsoft.com/china/technet/Security/bulletin/ms10-mar.mspx
更多参考资源:
- MS10-016:Microsoft 知识库文章 975561 介绍了客户在安装此安全更新时可能遇到的已知问题及建议解决方法
- MS10-017:Microsoft 知识库文章 980150 介绍了客户在安装此安全更新时可能遇到的已知问题及建议解决方法
- 微软安全响应中心博客文章 (英文) :https://blogs.technet.com/msrc/archive/2010/03/09/march-2010-security-bulletin-release.aspx
此外,我们还就 IE6 和 IE7 中的一个漏洞问题发布了 安全通报 981374:
https://www.microsoft.com/technet/security/advisory/981374.mspx
微软安全响应中心博客相关文章 (英文) :
https://blogs.technet.com/msrc/archive/2010/03/09/security-advisory-981374-released.aspx
谢谢!
Richard Chen
大中华区软件安全项目经理