微软9月15日发布9月份9个安全补丁 4个严重级，5个重要级！

微软发布9月份9个安全补丁 4个严重级

来源： 驱动之家

作者：萧萧

时间：2010-9-15 12:14

    微软15日发布了2010年9月安全公告，发布了9个安全补丁，其中4个为严重级别，5个为重要级别，修复了Windows和Office中的多处漏洞。遗憾的是，此次补丁并没有修复之前曝出的Windows DLL漏洞。

1、公告编号：MS10-061

知识库编号：KB2347290

摘要：修复了Windows打印机服务远程代码执行漏洞。

Windows打印机服务中存在一处远程代码执行漏洞。攻击者可以发送一个精心构造的打印请求给开启了打印机服务接口的系统，并在此系统上执行恶意代码。

最高安全级别：严重

影响操作系统：Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

2、公告编号：MS10-062

知识库编号：KB975558

摘要：修复了Windows MPEG-4编解码器远程代码执行漏洞

Windows MPEG-4编解码器中存在一处远程代码执行漏洞，当用户打开一个攻击者精心构造的媒体文件、浏览一个包含精心构造的媒体流的网页，甚至仅仅浏览存放着恶意媒体文件的文件夹时，都会使攻击者的恶意代码得到执行，运行恶意程序或窃取用户数据。

最高安全级别：严重

影响操作系统：Windows XP/Windows 2003/Windows Vista/Windows 2008

3、公告编号：MS10-063

知识库编号：KB2320113

摘要：Windows Unicode脚本处理组件(usp10.dll)远程代码执行漏洞

Windows Unicode脚本处理组件DLL usp10.dll 中存在一处远程代码执行漏洞，当用户使用一个支持嵌入式OpenType字体的应用程序（例如火狐浏览器或微软Office）浏览一个攻击者精心构造的文 档或网页时，会使攻击者的恶意代码得到执行，运行恶意程序或窃取用户数据。

最高安全级别：严重

影响操作系统：Windows XP/Windows 2003/Windows Vista/Windows 2008

4、公告编号：MS10-064

知识库编号：KB2315011

摘要：微软Outlook远程代码执行漏洞

用户使用存在漏洞版本的Outlook连接到一个Exchange服务器，并打开攻击者精心构造的恶意邮件时，可以使攻击者的恶意代码在用户系统上执行，运行恶意程序或窃取用户数据。

最高安全级别：严重

影响软件：Office XP/2003/2007

5、公告编号：MS10-065

知识库编号：KB2267960

摘要：Windows网络信息服务（IIS）远程代码执行漏洞

本补丁修补了IIS中包含的两个秘密报告的漏洞和一个已经被公开的漏洞，攻击者可以给IIS服务器发送特殊的HTTP请求来触发这些漏洞，并借此在服务器上运行任意代码，获得服务的控制权或运行恶意程序。

最高安全级别：重要

影响操作系统：Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7(安装并运行IIS服务)

6、公告编号：MS10-066

知识库编号：KB982802

摘要：Windows远程过程调用组件远程代码执行漏洞

Windows远程过程调用组件中存在一处远程代码执行漏洞，攻击者可以先诱使用户连接到一个攻击者控制的恶意服务器，并对其发送精心构造的RPC请求，使攻击者的恶意代码在用户系统上执行，运行恶意程序或窃取用户数据。

最高安全级别：重要

影响操作系统：Windows XP/Windows 2003

7、公告编号：MS10-067

知识库编号：KB2259922

摘要：写字板程序中的文本转换器远程代码执行漏洞

Windows系统中的写字板程序中的文本转换器存在远程代码执行漏洞，用户使用写字板打开攻击者精心构造的文件时，可以使攻击者的恶意代码在用户系统上得到执行，运行恶意程序或窃取用户数据。

最高安全级别：重要

影响操作系统：Windows XP /2003

8、公告编号：MS10-068

知识库编号：KB983539

摘要：Windows本地安全权威子系统服务(LSASS)远程代码执行漏洞

Windows本地安全权威子系统服务中存在一处安全漏洞，攻击者可以发送精心构造的轻量级目录控制协议消息给监听中的LSASS服务器，并引发攻击者的恶意代码在系统中执行，运行恶意程序或窃取用户数据。

最高安全级别：重要

影响操作系统：Windows XP/Windows 2003/Windows Vista/Windows 7/Windows 2008

9、公告编号：MS10-069

知识库编号：KB2121546

摘要：Windows客户服务器运行时子系统(CSRSS)本地权限提升漏洞

一个登陆到设置区域语言为中文、日文或韩文的操作系统上的攻击者，可以发送特殊的请求提升自身的权限，并获得操作系统的最高控制权，安装恶意程序或修改、删除用户的数据。

最高安全级别：重要

影响操作系统：Windows XP/Windows 2003

回复 1# ddvcc


   请tx们注意升级安全补丁{:2_106:}

昨天就是因為自動更新這個....害我電腦更新完自動重啓也不知道...一直沒有上傳= =

回复 3# cyrusamy


   呵呵 杯具  我所有软件选择基本都不是自动升级而是提示下载、按装的

回复  cyrusamy


   呵呵 杯具  我所有软件选择基本都不是自动升级而是提示下载、按装的
ddvcc 发表于 2010-9-16 20:14

   關閉更新算了~{:2_139:}

又來了... 真是冒汗。。。

微软就是喜欢sp

中了木马，杀毒软件扫不出来，一上网就提示来自IP xxx.xxx.xxx.xxx:135/tcp的攻击，很恼火

很久没有更新补丁了。。

{:2_99:}我系统是09年初封装的，到现装上系统后一直都没打过补丁的飘过！

360打打补丁还是不错的..毛毛雨的啦

我系统是09年初封装的，到现装上系统后一直都没打过补丁的飘过！
wtujoxk 发表于 2010-9-16 21:29

强大，居然没中招？

赶紧升级去

马上升级去！！谢谢楼主！！

已经被360提示到木的人飘过。。。