2010年2月微软安全公告发布啦 微软

hblf

春节前微软还是发布了本月的安全公告，可谓缝缝补补又一年啊~
对于 2010年 2 月发布的安全公告，本次公告含5个严重级，7个重要级安全漏洞。包含已经出现17年的Windows 32位内核本地提权漏洞。

摘要：
SMB 客户端中的漏洞可能允许远 程执行代码 (978251)
此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果攻击者将特制的 SMB 响应发送到客户端发起的 SMB 请求，此漏洞可能允许远程执行代码。 要利用这些漏洞，攻击者必须诱使用户建立与恶意 SMB 服务器的 SMB 连 接。
受影响的系统：Windows
漏洞等级：严重
漏洞性质：远程执行代码

Windows Shell Handler 中的漏洞可能允许远程执行代码 (975713)
此安全更新解决了 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的一个秘密报告的漏洞。Windows 的其他版本不受此安全更新的影响。 如果应用程序（如 Web 浏览器）通过 Windows Shell Handler 将特制的数据传送给 ShellExecute API 函数，此漏洞可能允许远程执行代 码
受影响的系统：Windows
漏洞等级：严重
漏洞性质：远程执行代码

ActiveX Kill Bit 的累积性安全更新 (978262)
此安全更新解决 Microsoft 软件的一个秘密报告的漏洞。 对于 Microsoft Windows 2000 和 Windows XP 的所有受支持版本，此安全更新的等级为“严重”；对于 Windows Vista 和 Windows 7 的所有受支持版本，此安全更新的等级为“重要”；对于 Windows Server 2003 的所有受支持版本，此安 全更新的等级为“中等”；对于 Windows Server 2008 和 Windows Server 2008 R2 的所有受支持版本， 此安全更新的等级为“低”。
受影响的系统：Windows
漏洞等级：严重
漏洞性质：远程执行代码

Windows TCP/IP 中的漏洞可能允许远程执行代码 (974145)
此安全更新解决 Microsoft Windows 中四个秘密报告的漏洞。 如果特制数据包发送至启用了 IPv6 的计算机，则最严重的漏洞可能允许远程执行代码。 攻击者可能通过创建特制的 ICMPv6 数 据包并将其发送到启用了 IPv6 的系 统来试图利用此漏洞。 只有攻击者处于连接中时才会利用此漏洞。
受影响的系统：Windows
漏洞等级：严重
漏洞性质：远程执行代码

Microsoft DirectShow 中的漏洞可能允许远程执行代码 (977935)
此安全更新解决 Microsoft DirectShow 中一个秘密报告的漏洞。 如果用户打开特制 AVI 文件，这两个漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响的系统：Windows
漏洞等级：严重
漏洞性质：远程执行代码

Windows Server 2008 Hyper-V 中的漏洞可能允许拒绝服务 (977894)
此安全更新解决 Windows Server 2008 Hyper-V 和 Windows Server 2008 R2 Hyper-V 中一个秘密报告的漏洞。 如果经身份验证的用户在由 Hyper-V 服 务器托管的客户虚拟机上运行错误的计算机指令顺序，则该漏洞可能允许拒绝服务。 攻击者必须拥有有效的登录凭据并能本地登录客户虚拟机才能利用此漏洞。 匿名用户无法利用此漏洞，也无法以远程方式利用此漏洞。
受影响的系统：Windows 2008
漏洞等级：重要
漏洞性质：拒绝服务

Windows 客户端/服务器运行时子系统中的漏洞可能允许特权提升 (978037)
此安全更新解决 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的 Microsoft Windows 客户端/服务器运行时子系统 (CSRSS) 中的一个秘密报告的漏洞。Windows 的其他版本不受影响。 如果攻击者登录到系统，并启动设计为在攻击者注销后仍可继续运行的特制应用程序，则该漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞。
受影响的系统：Windows
漏洞等级：重要
漏洞性质：权限提升

SMB 服务器中的漏洞可能允许远 程执行代码 (971468)
此安全更新解决 Microsoft Windows 中多个秘密报告的漏洞。 如果攻击者创建了特制的 SMB 数据包并将其发送到受影响的系统，这些漏洞中最严重的漏洞可 能允许远程执行代码。 采用防火墙最佳做法和标准默认防火墙配置，有助于保护网络免 受来自试图利用这些漏洞的企业防线外部的攻击。
受影响的系统：Windows
漏洞等级：重要
漏洞性质：远程执行代码

Kerberos 中的漏洞可能允 许拒绝服务 (977290)
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果特制票证续订请求通过受信任的非 Windows Kerberos 领域上的经身份验证的用户发送 到 Windows Kerberos 域， 该漏洞可能允许拒绝服务。 拒绝服务可能会一直持续到域控制器重新启动为止。
受影响的系统：Windows
漏洞等级：重要
漏洞性质：拒绝服务

Windows 内核中的漏洞可能允许特权提升 (977165)
这个就是号称17年未修补的本地提权漏洞，由Google工程师公开
此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序，这些漏洞可能允许特权提升。 要利用任一漏洞，攻击者必须拥有有效的登录凭据并且能够本地登录。 匿名用户无法利用这些漏洞，也无法以远程方式利用这些漏洞。
受影响的系统：Windows
漏洞等级：重要
漏洞性质：特权提升

Microsoft Paint 中 的漏洞可能允许远程执行代码 (978706)
此安全更新解决 Microsoft Paint 中一个秘密报告的漏洞。 如果用户使用 Microsoft Paint 查看特制 JPEG 图像文件，此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响的系统：Windows Paint
漏洞等级：中等
漏洞性质：远程执行代码

另有两个关于office的漏洞清理专家暂未加入到修补列表，分别是：

Microsoft Office (MSO) 中的漏洞可能允许远程执行代码 (978214)
此安全更新解决 Microsoft Office 中秘密报告的漏洞，如果用户打开特制的 Office 文件，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响的系统：Office
漏洞等级：重要
漏洞性质：远程执行代码

Microsoft Office PowerPoint 中的漏洞可能允许远程执行代码 (975416)
此安全更新解决 Microsoft Office PowerPoint 中六个秘密报告的漏洞。 如果用户打开特制的 PowerPoint 文件，这些漏洞可能允许远程执行代码。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响的系统：Office
漏洞等级：重要
漏洞性质：远程执行代码

请参考 微软安全公告 原文
http://www.microsoft.com/china/technet/Security/bulletin/ms10-feb.mspx



今天是农历腊月二十七，俗话说“二十七，杀灶鸡”，家家都在为春节准备吃喝应用了，在此提前祝福win交流区的所有朋友们新年快乐！虎年大吉！

april

已安装