汇安科技

快速通道

新闻

公司新闻

行业动态

新闻中心

当前位置：安全通告

最新病毒预警

Apr 29, 2009 7:13:40 PM

一综述

2010年6月9日（美国时间）发布微软安全更新公告，2010年6月共有10个最新安全公告：

+ 重要事项 (6)

MS10-032: Windows 内核模式驱动程序中的漏洞可能允许特权提升 (979559)

MS10-036: Microsoft Office 中的 COM 验证漏洞可能允许远程执行代码 (983235)

MS10-037: OpenType Compact 字体格式 (CFF) 驱动程序中的漏洞可能允许特权提升 (980218)

MS10-039: Microsoft SharePoint 中的漏洞可能允许特权提升 (2028554)

MS10-040: Internet Information Services 中的漏洞可能允许远程执行代码 (982666)

MS10-041: Microsoft .NET Framework 中的漏洞可能允许篡改 (981343)

+ 严重事项 (4)

MS10-033: 媒体解压缩中的漏洞可能允许远程执行代码 (979902)

MS10-034: ActiveX Kill Bit 的累积性安全更新 (980195)

MS10-035: Internet Explorer 的累积性安全更新 (982381)

MS10-038: Microsoft Office Excel 中的漏洞可能允许远程执行代码 (2027452)

漏洞修复的风险

漏洞修复的风险，即补丁安装风险主要有以下几种：

Ø 出现补丁包与服务器硬件不兼容情况。

Ø 出现补丁包及业务系统软件不兼容情况。

Ø 其它不可预料情况。

风险规避

安装补丁之前用户应做好如下措施：

Ø 做好系统备份；

Ø 做好重要数据备份

信息来源：http://www.microsoft.com/china/technet/Security/bulletin/ms10-jun.mspx

二详细说明

n Microsoft 安全公告 MS10-032 - 重要

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (979559)

摘要：此安全更新解决 Windows 内核模式驱动程序中两个公开披露的漏洞和一个秘密报告的漏洞。如果用户查看用特制 TrueType 字体呈现的内容，则该漏洞可能允许特权提升。

此安全更新通过更正对象更改和回叫参数验证，以及通过更正 Windows 向用户模式应用程序提供 TrueType 字体轮廓的方法来解决此漏洞。

漏洞的影响：特权提升

最高严重等级：重要

建议：建议用户立即应用此更新。

受影响的软件：

l Microsoft Windows 2000 Service 4 Pack

l Windows XP Service Pack 2 和 Windows XP Service Pack 3

l Windows XP Professional x64 Edition Service Pack 2

l Windows Server 2003 Service Pack 2

l Windows Server 2003 x64 Edition Service Pack 2

l Windows Server 2003 SP2 的基于 Itanium 的系统

l Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

l Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

l Windows Server 2008（用于 32 位系统）和 Windows Server 2008（用于 32 位系统）Service Pack 2

l Windows Server 2008（用于基于 x64 的系统）和 Windows Server 2008（用于基于 x64 的系统）Service Pack 2

l Windows Server 2008（用于基于 Itanium 的系统）和 Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2

l Windows 7（用于 32 位系统）

l Windows 7（用于基于 x64 的系统）

l Windows Server 2008 R2（用于基于 x64 的系统）

l Windows Server 2008 R2（用于基于 Itanium 的系统）

不受影响的软件：

无

补丁下载地址: http://www.microsoft.com/china/technet/security/bulletin/MS10-032.mspx

n Microsoft 安全公告MS10-033 - 严重

媒体解压缩中的漏洞可能允许远程执行代码 (979902)

摘要：此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。如果用户打开一个特制的媒体文件或从网站或提供 Web 内容的任何应用程序接收特制的流式内容，这些漏洞则可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

此安全更新通过修改 Windows 分析媒体文件的方式来解决漏洞。

漏洞的影响：远程执行代码

最高严重等级：严重

建议：建议用户立即应用此更新。

受影响的软件：

l Quartz.dll (DirectShow) (DirectX 9)[1]

l Windows Media Format Runtime 9[2]

l Windows Media Encoder 9 x86

l Asycfilt.dll（COM 组件）

l Quartz.dll (DirectShow)[1]

l Windows Media Format Runtime 9、Windows Media Format Runtime 9.5 和 Windows Media Format Runtime 11

l Windows Media Encoder 9 x86

l Windows Media Format Runtime 9.5

l Windows Media Format Runtime 9.5 x64 Edition[3]

l Windows Media Format Runtime 11

不受影响的软件：

l Microsoft Windows Server 2000 Service Pack 4 DirectX 7

l 所有支持的版本 Microsoft Expression Encoder 3

补丁下载地址:

http://www.microsoft.com/china/technet/security/bulletin/MS10-033.mspx

n Microsoft 安全公告MS10-034 - 严重

ActiveX Kill Bit 的累积性安全更新 (980195)

摘要：此安全更新可解决 Microsoft 软件的两个秘密报告的漏洞。对于 Microsoft Windows 2000、Windows XP、Windows Vista 和 Windows 7 的所有受支持版本，此安全更新的等级为“严重”；对于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 的所有受支持版本，此安全更新的等级为“中等”。

此安全更新通过设置 kill bit 以使存在漏洞的控件不在 Internet Explorer 中运行来消除漏洞。

漏洞的影响：远程执行代码

最高严重等级：严重

建议：建议用户立即应用此更新。

受影响的软件：

l Microsoft Windows 2000 Service Pack 4

l Windows XP Service Pack 2 和 Windows XP Service Pack 3

l Windows XP Professional x64 Edition Service Pack 2

l Windows Server 2003 Service Pack 2

l Windows Server 2003 x64 Edition Service Pack 2

l Windows Server 2003 SP2（用于基于 Itanium 的系统）

l Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

l Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

l Windows Server 2008（用于 32 位系统）和 Windows Server 2008（用于 32 位系统）Service Pack 2**

l Windows Server 2008（用于基于 x64 的系统）和 Windows Server 2008（用于基于 x64 的系统）Service Pack 2**

l Windows Server 2008（用于基于 Itanium 的系统）和 Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2

l Windows 7（用于 32 位系统）

l Windows 7（用于基于 x64 的系统）

l Windows Server 2008 R2（用于基于 x64 的系统）**

l Windows Server 2008 R2（用于基于 Itanium 的系统）

不受影响的软件：

无

补丁下载地址：

http://www.microsoft.com/china/technet/security/bulletin/MS10-034.mspx

n Microsoft 安全公告MS10-035 - 严重

Internet Explorer 的累积性安全更新 (982381)

摘要：此安全更新可解决 Internet Explorer 中五个秘密报告的漏洞和一个公开披露的漏洞。对于 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1，此安全更新等级为“严重”；对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8，此安全更新等级为“严重”；对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8，此安全更新等级为“中等”。

此安全更新通过修改 Internet Explorer 处理内存中的对象、HTML 清理和缓存内容的方式来消除这些漏洞。

漏洞的影响：远程执行代码

最高严重等级：严重

建议：建议用户立即应用此更新。

受影响的软件：

Internet Explorer 5.01 Service Pack 4 和 Internet Explorer 6 Service Pack 1

l Microsoft Windows 2000 Service Pack 4

Internet Explorer 6

l Windows XP Service Pack 2 和 Windows XP Service Pack 3

l Windows XP Professional x64 Edition Service Pack 2

l Windows Server 2003 Service Pack 2

l Windows Server 2003 x64 Edition Service Pack 2

l Windows Server 2003 SP2（用于基于 Itanium 的系统）

Internet Explorer 7

l Windows XP Service Pack 2 和 Windows XP Service Pack 3

l Windows XP Professional x64 Edition Service Pack 2

l Windows Server 2003 Service Pack 2

l Windows Server 2003 x64 Edition Service Pack 2

l Windows Server 2003 SP2（用于基于 Itanium 的系统）

l Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

l Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

l Windows Server 2008（用于 32 位系统）和 Windows Server 2008（用于 32 位系统）Service Pack 2

l Windows Server 2008（用于基于 x64 的系统）和 Windows Server 2008（用于基于 x64 的系统）Service Pack 2

l Windows Server 2008（用于基于 Itanium 的系统）和 Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2

Internet Explorer 8

l Windows XP Service Pack 2 和 Windows XP Service Pack 3

l Windows XP Professional x64 Edition Service Pack 2

l Windows Server 2003 Service Pack 2

l Windows Server 2003 x64 Edition Service Pack 2

l Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

l Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

l Windows Server 2008（用于 32 位系统）和 Windows Server 2008（用于 32 位系统）Service Pack 2**

l Windows Server 2008（用于基于 x64 的系统）和 Windows Server 2008（用于基于 x64 的系统）Service Pack 2**

l Windows 7（用于 32 位系统）

l Windows 7（用于基于 x64 的系统）

l Windows Server 2008 R2（用于基于 x64 的系统）

l Windows Server 2008 R2（用于基于 Itanium 的系统）

不受影响的软件：

无

补丁下载地址:

http://www.microsoft.com/china/technet/security/bulletin/MS10-035.mspx

n Microsoft 安全公告MS10-036 - 严重

Microsoft Office 中的 COM 验证漏洞可能允许远程执行代码 (983235)

摘要：此安全更新解决了 Microsoft Office 中 COM 验证的一个秘密报告的漏洞。如果用户使用受影响的 Microsoft Office 版本打开特制的 Excel、Word、Visio、Publisher 或 PowerPoint 文件，则此漏洞可能允许远程执行代码。此漏洞无法通过电子邮件自动加以利用。用户必须打开电子邮件附件，以电子邮件为载体的攻击才会得逞。

此安全更新通过更正 Microsoft Office 验证要实例化的 COM 对象的方式来解决该漏洞。

漏洞的影响：远程执行代码

最高严重等级：重要

建议：建议用户立即应用此更新。

受影响的软件：

Microsoft Office XP

l Microsoft Office XP Service Pack 3[1]

Microsoft Office 2003

l Microsoft Office 2003 Service Pack 3

2007 Microsoft Office System

l 2007 Microsoft Office System Service Pack 1 和 2007 Microsoft Office System Service Pack 2

不受影响的软件：

Office 及其他软件

l Microsoft Office 2010（32 位版本）

l Microsoft Office 2010（64 位版本）

l Microsoft Office 2004 for Mac

l Microsoft Office 2008 for Mac

l Open XML File Format Converter for Mac

l Microsoft Office Excel Viewer Service Pack 1 和 Microsoft Office Excel Viewer Service Pack 2

l Microsoft Office Word Viewer

l PowerPoint Viewer 2007 Service Pack 1 和 PowerPoint Viewer 2007 Service Pack 2

l Microsoft Office Visio Viewer 2007 Service Pack 1 和 Microsoft Office Visio Viewer 2007 Service Pack 2

l 用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 1 的 Microsoft Office 兼容包以及用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 2 的 Microsoft Office 兼容包

l Office Converter Pack

l Microsoft Office OneNote 2007 Service Pack 1 和 Microsoft Office OneNote 2007 Service Pack 2

补丁下载地址:

http://www.microsoft.com/china/technet/security/bulletin/MS10-036.mspx

n Microsoft 安全公告MS10-037 - 严重

OpenType 压缩字体格式 (CFF) 驱动程序中的漏洞可能允许特权提升 (980218)

摘要：此安全更新解决了 Windows 的 OpenType Compact 字体格式 (CFF) 驱动程序中一个秘密报告的漏洞。如果用户查看用特制 CFF 字体呈现的内容，则该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞，也无法以远程方式利用此漏洞。

此安全更新通过确保 OpenType 压缩字体格式 (CFF) 驱动程序正确地验证数据来解决漏洞。

漏洞的影响：特权提升

最高严重等级：重要

建议：建议用户立即应用此更新。

受影响的软件：

l Microsoft Windows 2000 Service Pack 4

l Windows XP Service Pack 2 和 Windows XP Service Pack 3

l Windows XP Professional x64 Edition Service Pack 2

l Windows Server 2003 Service Pack 2

l Windows Server 2003 x64 Edition Service Pack 2

l Windows Server 2003 SP2（用于基于 Itanium 的系统）

l Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

l Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

l Windows Server 2008（用于 32 位系统）和 Windows Server 2008（用于 32 位系统）Service Pack 2*

l Windows Server 2008（用于基于 x64 的系统）和 Windows Server 2008（用于基于 x64 的系统）Service Pack 2*

l Windows Server 2008（用于基于 Itanium 的系统）和 Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2

l Windows 7（用于 32 位系统）

l Windows 7（用于基于 x64 的系统）

l Windows Server 2008 R2（用于基于 x64 的系统）*

l Windows Server 2008 R2（用于基于 Itanium 的系统）

不受影响的软件：

无

补丁下载地址:

http://www.microsoft.com/china/technet/security/bulletin/MS10-037.mspx

n Microsoft 安全公告MS10-038 - 严重

Microsoft Office Excel 中的漏洞可能允许远程执行代码 (2027452)

摘要：此安全更新可解决 Microsoft Office 中 14 个秘密报告的漏洞。如果用户打开特制的 Excel 文件，较严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

此更新通过更改 Microsoft Office Excel 分析特制的 Excel 文件的方式和纠正 Open XML File Format Converter for Mac 安装方式来解决漏洞。

漏洞的影响：远程执行代码

最高严重等级：重要

建议：建议用户立即应用此更新。

受影响的软件：

Microsoft Office 套件和组件

l Microsoft Office XP Service Pack 3

l Microsoft Office 2003 Service Pack 3

l 2007 Microsoft Office System Service Pack 1 和 2007 Microsoft Office System Service Pack 2

Microsoft Office for Mac

l Microsoft Office 2004 for Mac

l Microsoft Office 2008 for Mac

l Open XML File Format Converter for Mac

其他 Office 软件

l Microsoft Office Excel Viewer Service Pack 1 和 Microsoft Office Excel Viewer Service Pack 2

l 用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包 Service Pack 1 以及用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包 Service Pack 2

不受影响的软件：

Office 及其他软件

l Microsoft Office Excel 2010（32 位版本）

l Microsoft Office Excel 2010（64 位版本）

l Microsoft Office File Converter Pack

l Microsoft Works 8.5

l Microsoft Works 9

l Microsoft Office SharePoint Server 2007 Service Pack 1 和 Microsoft Office SharePoint Server 2007 Service Pack 2（32 位版本）

l Microsoft Office SharePoint Server 2007 Service Pack 1 和 Microsoft Office SharePoint Server 2007 Service Pack 2（64 位版本）

l Microsoft SharePoint Server 2010

补丁下载地址:

http://www.microsoft.com/china/technet/security/bulletin/MS10-038.mspx

n Microsoft 安全公告MS10-039 - 严重

Microsoft SharePoint 中的漏洞可能允许特权提升 (2028554)

摘要：此安全更新解决了 Microsoft SharePoint 中一个公开披露和两个秘密报告的漏洞。如果攻击者说服目标 SharePoint 站点的一位用户单击特制链接，最严重的漏洞可能允许特权提升。

此安全更新通过修改 Microsoft SharePoint 验证提供给 HTTP 查询的输入的方法、toStaticHTML 清理 Microsoft SharePoint 中 HTML 内容的方法以及 Microsoft SharePoint 处理对帮助页的特制请求的方法来解决此漏洞。

漏洞的影响：信息泄漏

最高严重等级：重要

建议：建议用户立即应用此更新。

受影响的软件：

Microsoft Office 软件

l Microsoft Office InfoPath 2003 Service Pack 3

l Microsoft Office InfoPath 2007 Service Pack 1 和 Microsoft Office InfoPath 2007 Service Pack 2

l Microsoft Office SharePoint Server 2007 Service Pack 1（32 位版本）

l Microsoft Office SharePoint Server 2007 Service Pack 2（32 位版本）

l Microsoft Office SharePoint Server 2007 Service Pack 1（64 位版本）

l Microsoft Office SharePoint Server 2007 Service Pack 2（64 位版本）

Windows SharePoint Services

l Microsoft Windows SharePoint Services 3.0 Service Pack 1 和 Microsoft Windows SharePoint Services 3.0 Service Pack 2（32 位版本）

l Microsoft Windows SharePoint Services 3.0 Service Pack 1 和 Microsoft Windows SharePoint Services 3.0 Service Pack 2（64 位版本）

不受影响的软件：

Windows SharePoint Services 和 Microsoft SharePoint

l Microsoft Windows SharePoint Services 2.0

l Microsoft SharePoint Portal Server 2001 Service Pack 3

l Microsoft Office SharePoint Portal Server 2003 Service Pack 3

l Microsoft SharePoint Server 2010

补丁下载地址:

http://www.microsoft.com/china/technet/security/bulletin/MS10-039.mspx

n Microsoft 安全公告MS10-040 - 严重

Internet Information Services 中的漏洞可能允许远程执行代码 (982666)

摘要：此安全更新解决 Internet Information Services (IIS) 中的一个秘密报告的漏洞。如果用户收到特制的 HTTP 请求，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。

此安全更新通过更正身份验证来消除该漏洞。

漏洞的影响：远程执行代码

最高严重等级：重要

建议：建议用户立即应用此更新。

受影响的软件：

Internet 信息服务 6.0

l Windows Server 2003 Service Pack 2

l Windows Server 2003 x64 Edition Service Pack 2

l Windows Server 2003 SP2（用于基于 Itanium 的系统）

Internet 信息服务 7.0

l Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

l Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

Internet Information Services 7.0

l Windows Server 2008（用于 32 位系统）和 Windows Server 2008（用于 32 位系统）Service Pack 2

Internet 信息服务 7.0

l Windows Server 2008（用于基于 x64 的系统）和 Windows Server 2008（用于基于 x64 的系统）Service Pack 2

l Windows Server 2008（用于基于 Itanium 的系统）和 Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2

Internet Information Services 7.5

l Windows 7（用于 32 位系统）

l Windows 7（用于基于 x64 的系统）

l Windows Server 2008 R2（用于基于 x64 的系统）

l Windows Server 2008 R2（用于基于 Itanium 的系统）

不受影响的软件：

Internet 信息服务 5.0

l Microsoft Windows 2000 Service Pack 4

Internet 信息服务 5.1

l Windows XP Service Pack 2 和 Windows XP Service Pack 3

Internet 信息服务 6.0

l Windows XP Professional x64 Edition Service Pack 2

补丁下载地址:

http://www.microsoft.com/china/technet/security/bulletin/MS10-040.mspx

n Microsoft 安全公告MS10-041 - 严重

Microsoft .NET Framework 中的漏洞可能允许篡改 (981343)

摘要：此安全更新解决了 Microsoft .NET Framework 中一个公开披露的漏洞。此漏洞可能允许篡改签名 XML 内容的数据，而且检测不到。在定制应用中，安全影响取决于具体应用程序中签名内容的使用方式。

此安全更新通过更改 Microsoft .NET Framework 中实施 XMLDsig 建议的方式来解决漏洞。

漏洞的影响：篡改

最高严重等级：重要

建议：建议用户立即应用此更新。

受影响的软件：

l Microsoft .NET Framework 1.1 Service Pack 1

l Microsoft .NET Framework 1.0 Service Pack 3

l Microsoft .NET Framework 2.0 Service Pack 1

l Microsoft .NET Framework 2.0 Service Pack 2

l Microsoft .NET Framework 3.5

l Microsoft .NET Framework 3.5 Service Pack 1

l Microsoft .NET Framework 3.5.1

不受影响的软件：

Microsoft Windows 的所有受支持的版本

l Microsoft .NET Framework 3.0

l Microsoft .NET Framework 3.0 Service Pack 1

l Microsoft .NET Framework 3.0 Service Pack 2

Microsoft Windows 的所有受支持的版本

l Microsoft .NET Framework 4.0

装有Microsoft .NET Framework 3.5组件

l Windows Vista Service Pack 2

l Windows Vista x64 Edition Service Pack 2

l Windows Server 2008 Service Pack 2

l Windows Server 2008（用于基于 x64 的系统）Service Pack 2

l Windows Server 2008 SP2（用于基于 Itanium 的系统）

补丁下载地址:

http://www.microsoft.com/china/technet/security/bulletin/MS10-041.mspx

三检查补丁更新方法

方法一：可在添加/删除程序中可以检查下列Windows修补程序：

MS10-032: (979559)

MS10-033: (975562)( 979482)( 978695)( 979332)

MS10-034: (980195)

MS10-035: (982381)

MS10-036: (982133)( 982134)( 982157)( 982311)

MS10-037: (980218)

MS10-038: (982299)

MS10-039: (980923)

MS10-040: (982666)

MS10-041: (979907)（979904）（979906）（982865）（979909）

方法二：在系统安装盘下（系统一般装在C盘，其他盘如D，E类推，系统目录如windows，winnt）的路径查看：

系统目录\ KB979559.log

系统目录\ KB975562.log

系统目录\ KB979482.log

系统目录\ KB978695.log

系统目录\ KB979332.log

系统目录\ KB980195.log

系统目录\ KB982381.log

系统目录\ KB982133.log

系统目录\ KB982134.log

系统目录\ KB982157.log

系统目录\ KB982311.log

系统目录\ KB980218.log

系统目录\ KB982299.log

系统目录\ KB980923.log

系统目录\ KB982666.log

系统目录\ KB979907.log

系统目录\ KB979904.log

系统目录\ KB979906.log

系统目录\ KB982865.log

系统目录\ KB979909.log