微軟發布9月份9個安全補丁 4個嚴重級

微軟今天發布了2010年9月安全公告，發布了9個安全補丁，其中4個為嚴重級別，5個為重要級別，修復了Windows和Office中的多處漏洞。遺憾的是，此次補丁並沒有修復之前曝出的Windows DLL漏洞。

1、公告編號：MS10-061

知識庫編號：KB2347290

摘要：修復了Windows打印機服務遠程代碼執行漏洞。

Windows打印機服務中存在一處遠程代碼執行漏洞。攻擊者可以發送一個精心構造的打印請求給開啟了打印機服務接口的系統，並在此系統上執行惡意代碼。

最高安全級別：嚴重

影響操作系統：Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

2、公告編號：MS10-062

知識庫編號：KB975558

摘要：修復了Windows MPEG-4編解碼器遠程代碼執行漏洞

Windows MPEG-4編解碼器中存在一處遠程代碼執行漏洞，當用戶打開一個攻擊者精心構造的媒體文件、浏覽一個包含精心構造的媒體流的網頁，甚至僅僅浏覽存放著惡意媒體文件的文件夾時，都會使攻擊者的惡意代碼得到執行，運行惡意程序或竊取用戶數據。

最高安全級別：嚴重

影響操作系統：Windows XP/Windows 2003/Windows Vista/Windows 2008

3、公告編號：MS10-063

知識庫編號：KB2320113

摘要：Windows Unicode腳本處理組件(usp10.dll)遠程代碼執行漏洞

Windows Unicode腳本處理組件DLL usp10.dll 中存在一處遠程代碼執行漏洞，當用戶使用一個支持嵌入式OpenType字體的應用程序（例如火狐浏覽器或微軟Office）浏覽一個攻擊者精心構造的文 檔或網頁時，會使攻擊者的惡意代碼得到執行，運行惡意程序或竊取用戶數據。

最高安全級別：嚴重

影響操作系統：Windows XP/Windows 2003/Windows Vista/Windows 2008

4、公告編號：MS10-064

知識庫編號：KB2315011

摘要：微軟Outlook遠程代碼執行漏洞

用戶使用存在漏洞版本的Outlook連接到一個Exchange服務器，並打開攻擊者精心構造的惡意郵件時，可以使攻擊者的惡意代碼在用戶系統上執行，運行惡意程序或竊取用戶數據。

最高安全級別：嚴重

影響軟件：Office XP/2003/2007

5、公告編號：MS10-065

知識庫編號：KB2267960

摘要：Windows網絡信息服務（IIS）遠程代碼執行漏洞

本補丁修補了IIS中包含的兩個秘密報告的漏洞和一個已經被公開的漏洞，攻擊者可以給IIS服務器發送特殊的HTTP請求來觸發這些漏洞，並借此在服務器上運行任意代碼，獲得服務的控制權或運行惡意程序。

最高安全級別：重要

影響操作系統：Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7(安裝並運行IIS服務)

6、公告編號：MS10-066

知識庫編號：KB982802

摘要：Windows遠程過程調用組件遠程代碼執行漏洞

Windows遠程過程調用組件中存在一處遠程代碼執行漏洞，攻擊者可以先誘使用戶連接到一個攻擊者控制的惡意服務器，並對其發送精心構造的RPC請求，使攻擊者的惡意代碼在用戶系統上執行，運行惡意程序或竊取用戶數據。

最高安全級別：重要

影響操作系統：Windows XP/Windows 2003

7、公告編號：MS10-067

知識庫編號：KB2259922

摘要：寫字板程序中的文本轉換器遠程代碼執行漏洞

Windows系統中的寫字板程序中的文本轉換器存在遠程代碼執行漏洞，用戶使用寫字板打開攻擊者精心構造的文件時，可以使攻擊者的惡意代碼在用戶系統上得到執行，運行惡意程序或竊取用戶數據。

最高安全級別：重要

影響操作系統：Windows XP /2003

8、公告編號：MS10-068

知識庫編號：KB983539

摘要：Windows本地安全權威子系統服務(LSASS)遠程代碼執行漏洞

Windows本地安全權威子系統服務中存在一處安全漏洞，攻擊者可以發送精心構造的輕量級目錄控制協議消息給監聽中的LSASS服務器，並引發攻擊者的惡意代碼在系統中執行，運行惡意程序或竊取用戶數據。

最高安全級別：重要

影響操作系統：Windows XP/Windows 2003/Windows Vista/Windows 7/Windows 2008

9、公告編號：MS10-069

知識庫編號：KB2121546

摘要：Windows客戶服務器運行時子系統(CSRSS)本地權限提升漏洞

一個登陸到設置區域語言為中文、日文或韓文的操作系統上的攻擊者，可以發送特殊的請求提升自身的權限，並獲得操作系統的最高控制權，安裝惡意程序或修改、刪除用戶的數據。

最高安全級別：重要

影響操作系統：Windows XP/Windows 2003