Microsoft 安全公告 MS10-049 - 严重
版本:2.1
常规信息
执行摘要
建议。
已知问题: 无
| 操作系统 | |||
|---|---|---|---|
| Windows XP Service Pack 3 | 权限提升 | 重要 | MS16-091 |
| Windows® XP Professional Edition Service Pack 3 | 权限提升 | 重要 | MS16-091 |
| Windows Server 2003,Service Pack 1 | 权限提升 | 重要 | MS16-091 |
| Windows Server 2003,Service Pack 1 | 权限提升 | 重要 | MS16-091 |
| 适用于基于 Itanium 的系统的 Windows Server 2008 | 权限提升 | 重要 | MS16-091 |
| Windows Server 2008、Windows Vista Service Pack 2 | 远程代码执行 | 严重 | MS16-091 |
| 远程代码执行 | 严重 | MS16-091 | |
| 远程代码执行 | 严重 | MS16-091 | |
| 远程代码执行 | 严重 | MS16-091 | |
| 远程代码执行 | 严重 | MS16-091 | |
| 远程代码执行 | 严重 | MS16-091 | |
| 远程代码执行 | 严重 | MS16-091 | |
| 远程代码执行 | 严重 | MS16-091 | |
| 远程代码执行 | 严重 | MS16-091 |
服务器核心安装:
外延安全更新程序常见问题解答 (FAQ)
应采取何种操作?
有关 Microsoft 支持生命周期的详细信息,请访问 Microsoft 支持生命周期 网站。
有关详细信息,请参阅 Microsoft 支持生命周期策略。
漏洞信息
| Windows XP Service Pack 3 | 重要说明 | |
| Windows® XP Professional Edition Service Pack 3 | 重要说明 | |
| Windows Server 2008 Service Pack 2 | 重要说明 | |
| Windows Server 2008 Service Pack 2 | 重要说明 | |
| 适用于基于 Itanium 的系统的 Windows Server 2008 | 重要说明 | |
| Windows Server 2008、Windows Vista Service Pack 2 | 严重 | |
| 严重 | ||
| 严重 | ||
| 严重 | ||
| 严重 | ||
| 严重 | ||
| 严重 | ||
| 严重 | ||
| 严重 |
服务器核心安装:
成功利用此漏洞的攻击者可以删除任意位置的文件。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。
- 单击“API”选项卡。
- 单击“API”选项卡。
- 依次单击“开始”和“运行”,键入“Services.msc”,然后单击“确定”。
- 右键单击该服务名称,然后选择“属性”。
- 将“启动类型”从“已禁用”更改为“手动”。 如果该服务正在运行,请将其停止。
若要启用服务器日志功能,请执行以下步骤。- 依次单击“开始”和“运行”,键入“Services.msc”,然后单击“确定”。
- 右键单击该服务名称,然后选择“属性”。
- 将“启动类型”更改为“自动” 如果该服务未运行,则启动该服务。
.NET Core 远程代码执行漏洞 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。
成功利用此漏洞的攻击者可以删除任意位置的文件。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。
是的。
否。
否。
否。
更新 PNS 信息
有关详细信息,请参阅 Microsoft 知识库文章 4476976。
Microsoft 基准安全分析器
| 软件 | |
|---|---|
| Windows XP Service Pack 3 | 是 |
| Windows® XP Professional Edition Service Pack 3 | 是 |
| Windows Server 2008 Service Pack 2 | 是 |
| Windows Server 2008 Service Pack 2 | 是 |
| 适用于基于 Itanium 的系统的 Windows Server 2008 | 是 |
| Windows Server 2008、Windows Vista Service Pack 2 | 是 |
| 是 | |
| 是 | |
| 是 | |
| 是 | |
| 是 | |
| 是 | |
| 是 | |
| 是 |
Windows Server Update Services
Windows Server Update Service (WSUS) 启用信息技术管理员部署最新的 Microsoft 产品更新。
Systems Management Server 2003
| 软件 | Configuration Manager 2007 | |||
|---|---|---|---|---|
| Windows XP Service Pack 3 | 是 | 是 | 是 | 是 |
| Windows® XP Professional Edition Service Pack 3 | 否 | No | 是 | 是 |
| Windows Server 2008 Service Pack 2 | 是 | 是 | 是 | 是 |
| Windows Server 2008 Service Pack 2 | 否 | No | 是 | 是 |
| 适用于基于 Itanium 的系统的 Windows Server 2008 | 否 | No | 是 | 是 |
| Windows Server 2008、Windows Vista Service Pack 2 | 否 | No | 是 | 是 |
| 否 | No | 是 | 是 | |
| 否 | No | 是 | 是 | |
| 否 | No | 是 | 是 | |
| 否 | No | 是 | 是 | |
| 否 | No | 是 | 是 | |
| 否 | No | 是 | 是 | |
| 否 | No | 是 | 是 | |
| 否 | No | 是 | 是 |
若要详细了解 Drupal,请访问 Drupal 网站。
Windows 2008(所有版本)
引用表
| 部署 | |
| 其他信息 | |
| 重启要求 | |
| 需要重启。 | |
| 热修补 | 不适用 |
| “删除”信息 | |
| 文件信息 | Microsoft 知识库文章 315512 |
部署信息
安装更新
有关此命令的详细信息,请参阅 Microsoft 知识库文章 324392。
有关详细信息,请参阅 Microsoft 知识库中的文章 2883200 。
| Switch | 说明 |
|---|---|
| /help | 若要显示命令行选项,请运行 。 |
| /passive | |
| /quiet | 静默模式。 |
| 重启选项 | |
| /norestart | 安装完成后,请重启。 |
| /forcerestart | |
| /promptrestart | |
| 特殊部分 | |
| NoBackup | |
| ER | |
| /verbose | 启用详细日志记录。 |
有关详细信息,请参阅 Microsoft 知识库中的文章 2883200 。
| Switch | 说明 |
|---|---|
| /help | 若要显示命令行选项,请运行 。 |
| /passive | |
| /quiet | 静默模式。 |
| 重启选项 | |
| /norestart | 安装完成后,请重启。 |
| /forcerestart | |
| /promptrestart | |
| 特殊部分 | |
Microsoft 基准安全分析器
- 单击 “启动” ,再单击 “运行” 。
Windows Server 2016(所有版本)
引用表
| 部署 | |
| 其他信息 | |
| 重启要求 | |
| 需要重启。 | |
| 热修补 | 有关修补程序的详细信息,请参阅 Microsoft 知识库 () 中的文章 975654。 |
| “删除”信息 | |
| 文件信息 | Microsoft 知识库文章 315512 |
部署信息
安装更新
有关此命令的详细信息,请参阅 Microsoft 知识库文章 324392。
有关详细信息,请参阅 Microsoft 知识库中的文章 2883200 。
| Switch | 说明 |
|---|---|
| /help | 若要显示命令行选项,请运行 。 |
| /passive | |
| /quiet | 静默模式。 |
| 重启选项 | |
| /norestart | 安装完成后,请重启。 |
| /forcerestart | |
| /promptrestart | |
| 特殊部分 | |
| NoBackup | |
| ER | |
| /verbose | 启用详细日志记录。 |
有关详细信息,请参阅 Microsoft 知识库中的文章 2883200 。
| Switch | 说明 |
|---|---|
| /help | 若要显示命令行选项,请运行 。 |
| /passive | |
| /quiet | 静默模式。 |
| 重启选项 | |
| /norestart | 安装完成后,请重启。 |
| /forcerestart | |
| /promptrestart | |
| 特殊部分 | |
Microsoft 基准安全分析器
- 单击 “启动” ,再单击 “运行” 。
Windows Vista,所有版本、SP1、SP2
引用表
| 部署 | |
| 其他信息 | |
| 重启要求 | |
| 需要重启。 | |
| 热修补 | 不适用。 |
| “删除”信息 | |
| 文件信息 | Microsoft 知识库文章 315512 |
部署信息
安装更新
| Switch | 说明 |
|---|---|
| /?、/h、/help | |
| /quiet | |
| /norestart |
有关详细信息,请参阅 Microsoft 知识库中的文章 2883200 。
Microsoft 基准安全分析器
Windows Server 2008(所有版本)
引用表
| 部署 | |
| 其他信息 | |
| 重启要求 | |
| 需要重启。 | |
| 热修补 | 不适用。 |
| “删除”信息 | |
| 文件信息 | Microsoft 知识库文章 315512 |
部署信息
安装更新
| Switch | 说明 |
|---|---|
| /?、/h、/help | |
| /quiet | |
| /norestart |
有关详细信息,请参阅 Microsoft 知识库中的文章 2883200 。
Microsoft 基准安全分析器
Windows 2008(所有版本)
引用表
| 部署 | |
| 其他信息 | |
| 重启要求 | |
| 需要重启。 | |
| 热修补 | 不适用。 |
| “删除”信息 | |
| 文件信息 | Microsoft 知识库文章 315512 |
部署信息
安装更新
| Switch | 说明 |
|---|---|
| /?、/h、/help | |
| /quiet | |
| /norestart | |
| /promptrestart | |
| /forcerestart | |
Microsoft 基准安全分析器
Windows Server 2008 R2(所有版本)
引用表
| 部署 | |
| 其他信息 | |
| 重启要求 | |
| 需要重启。 | |
| 热修补 | 不适用。 |
| “删除”信息 | |
| 文件信息 | Microsoft 知识库文章 315512 |
部署信息
安装更新
| Switch | 说明 |
|---|---|
| /?、/h、/help | |
| /quiet | |
| /norestart | |
| /promptrestart | |
| /forcerestart | |
Microsoft 基准安全分析器
其他信息
支持
免责声明
Microsoft 不提供任何明示担保或保证,并明确声明不提供任何默示担保,包括适销性、特定用途适用性以及不侵犯他人权利的默示担保。 某些州不允许排除或限制意外或非直接原因损害的赔偿责任,因此上述限制或免责条款可能对您不适用。