微软三月安全公告发布 微软

hblf

三月份的安全公告十分短小精悍，因为这次MS只修补了两个漏洞。
这两个漏洞分布在Windows Movie Maker和Office Excel中，攻击者只需要制造一些特殊的文件来让用户打开即可使他们中招，微软已经在MS10-016和MS10-017安全公告中描述并修复了这一问题。
官方链接如下：http://www.microsoft.com/technet/security/bulletin/ms10-mar.mspx

可以看到，之前提到的摁了F1就可能中招的那个漏洞并没有在这次的公告中被修补，今早听闻据说ie本身又爆出了一个新的漏洞，若溢出成功则获取系统控制权若溢出失败则拒绝服务，不知这漏洞何时会修补，只好继续等待微软的公告了。