2010 年 2 月份 Microsoft 資訊安全公告摘要

發行: 2010年2月10日

版本: 1.0

此公告摘要列出 2010 年 2 月份發行之安全性公告。

發行 2010 年 2 月份公告之後，此公告摘要將取代原先於 2010 年 2 月 4 日發行的公告預先通知。如需更多有關公告預先通知服務的資訊，請參閱 Microsoft 資訊安全性公告預先通知。

如需有關如何在 Microsoft 資訊安全性公告發佈時收到自動通知之詳細資訊，請造訪 Microsoft 技術安全性通知。

Microsoft 將利用網路廣播於 2010 年 2 月 10 日，太平洋時間早上十一點 (美國與加拿大) 解答客戶對於這些公告的問題。立即註冊參加 2 月份安全性公告網路廣播。在這個日期後，此網路廣播將可隨選取得。如需更多資訊，請參閱 Microsoft 資訊安全性公告摘要和網路廣播。

Microsoft 也會提供資訊協助客戶排定每月安全性更新以及任何非安全性、高優先順序更新的優先順序，其中這些非安全性、高優先順序更新的發行日期與每月安全性更新的發行日期相同。請參閱＜其他資訊＞一節。

公告資訊

提要

下表依嚴重性摘要說明本月份安全性公告。

如需受影響的軟體之詳細資料，請參閱下節＜受影響的軟體及下載位置＞。

公告編號	公告標題與提要	最高的嚴重性等級與弱點影響	重新開機需求	受影響的軟體
MS10-006	SMB 用戶端中的弱點可能會允許遠端執行程式碼 (978251) 這個安全性更新可解決 Microsoft Windows 中兩項未公開報告的弱點。如果攻擊者將蓄意製作的 SMB 回應傳送至一用戶端啟動的 SMB 要求，這些弱點可能會允許遠端執行程式碼。要利用這些弱點，攻擊者必須引誘使用者啟動連至一台惡意 SMB 伺服器的 SMB 連線。	重大遠端執行程式碼	需要重新開機	Microsoft Windows
MS10-007	Windows Shell Handler 中的弱點可能會允許遠端執行程式碼 (975713) 此安全性更新解決了 Microsoft Windows 2000、Windows XP、Windows Server 2003 中一個未公開報告的弱點。其他 Windows 版本不受此安全性更新影響。若應用程式 (例如網頁瀏覽器) 將蓄意製作的資料透過 Windows Shell 處理常式傳遞至 ShellExecute API 函式，則該弱點可能允許遠端執行程式碼。	重大遠端執行程式碼	需要重新開機	Microsoft Windows
MS10-008	ActiveX Kill Bit (刪除位元) 的積存安全性更新 (978262) 此安全性更新可解決一項未公開報告的 Microsoft 軟體弱點。對於所有受支援版本的 Microsoft Windows 2000 和 Windows XP，此安全性更新的等級為「重大」；對於所有受支援版本的 Windows Vista 和 Windows 7，此安全性更新的等級為「重要」；對於所有受支援版本的 Windows Server 2003，此安全性更新的等級為「中度」；對於所有受支援版本的 Windows Server 2008 和 Windows Server 2008 R2，此安全性更新的等級為「低」。	重大遠端執行程式碼	可能需要重新開機	Microsoft Windows
MS10-009	Windows TCP/IP 中的弱點可能會允許遠端執行程式碼 (974145) 這個安全性更新可解決 Microsoft Windows 中四項未公開報告的弱點。如果將蓄意製作的封包傳送到啟用 IPv6 的電腦，則其中最嚴重的弱點可能會允許遠端執行程式碼。攻擊者可以建立蓄意製作的 ICMPv6 封包，並將封包傳送給啟用 IPv6 的系統，以嘗試利用此弱點。唯有當攻擊者已連結，才可能利用此弱點。	重大遠端執行程式碼	需要重新開機	Microsoft Windows
MS10-013	Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (977935) 這個安全性更新可解決 Microsoft DirectShow 中一項未公開報告的弱點。如果使用者開啟蓄意製作的 AVI 檔案，則此弱點可能會允許遠端執行程式碼。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。	重大遠端執行程式碼	需要重新開機	Microsoft Windows
MS10-003	Microsoft Office (MSO) 中的弱點可能會允許遠端執行程式碼 (978214) 此安全性更新可解決 Microsoft Office 中一項未公開報告的弱點，該弱點可在使用者開啟蓄意製作的 Office 檔案時，允許從遠端執行程式碼。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。	重要遠端執行程式碼	可能需要重新開機	Microsoft Office
MS10-004	Microsoft Office PowerPoint 的弱點可能會允許遠端執行程式碼 (975416) 這個安全性更新可解決 Microsoft Office PowerPoint 中六個未公開報告的弱點。如果使用者開啟蓄意製作的 PowerPoint 檔案，此弱點可能會允許遠端執行程式碼。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。	重要遠端執行程式碼	可能需要重新開機	Microsoft Office
MS10-010	Windows Server 2008 Hyper-V 中的弱點可能會允許拒絕服務 (977894) 這個安全性更新能解決 Windows Server 2008 Hyper-V 和 Windows Server 2008 R2 Hyper-V 中一項未公開報告的弱點。如果經過驗證的使用者在 Hyper-V 伺服器主控的客體虛擬機器上執行一連串格式錯誤的機器指令，這個弱點可能會允許拒絕服務。攻擊者必須擁有有效的登入認證，並能夠從本機登入客體虛擬機器，才能利用這項弱點。匿名或遠端使用者無法利用這個弱點。	重要拒絕服務	需要重新開機	Microsoft Windows
MS10-011	Windows Client/Server Run-time Subsystem 中的弱點可能會允許權限提高 (978037) 此安全性更新解決了 Microsoft Windows Client/Server Run-time Subsystem (CSRSS) 中一個未公開報告的弱點，會影響 Microsoft Windows 2000、Windows XP、Windows Server 2003。其他 Windows 版本不受影響。如果攻擊者登入系統並執行蓄意製作、可在攻擊者登出後繼續執行的應用程式，這個弱點可能會允許權限提高。攻擊者必須擁有有效的登入認證，並能夠登入本機，才能利用這項弱點。匿名使用者無法利用這個弱點。	重要權限提高	需要重新開機	Microsoft Windows
MS10-012	SMB 伺服器中的弱點可能會允許遠端執行程式碼 (971468) 這個安全性更新可解決 Microsoft Windows 中數個未公開報告的弱點。如果攻擊者蓄意製作 SMB 封包並將其傳送至受影響的系統，最嚴重的弱點可能會允許遠端執行程式碼。最佳做法的防火牆和標準預設防火牆設定有助於防止網路受到來自企業外試圖利用這些弱點的攻擊。	重要遠端執行程式碼	需要重新開機	Microsoft Windows
MS10-014	Kerberos 中的弱點可能會允許拒絕服務 (977290) 這個安全性更新可解決 Microsoft Windows 中一項未公開報告的弱點。如果受信任的非 Windows Kerberos 領域中經過驗證的使用者傳送蓄意製作的票證更新要求至 Windows Kerberos 網域，這個弱點可能會允許拒絕服務。拒絕服務可能會持續到網域控制站重新啟動為止。	重要拒絕服務	需要重新開機	Microsoft Windows
MS10-015	Windows 核心中的弱點可能會允許權限提高 (977165) 這個安全性更新可解決 Microsoft Windows 中一項公開揭露和一項未公開報告的弱點。如果攻擊者登入系統，並執行蓄意製作的應用程式，則這些弱點可能會允許權限提高。如果要利用前述任一弱點，攻擊者必須擁有有效的登入認證，並且能夠在本機登入。遠端或匿名使用者無法利用這個弱點。	重要權限提高	需要重新開機	Microsoft Windows
MS10-005	Microsoft Silverlight 中的弱點可能會允許遠端執行程式碼 (978706) 這個安全性更新可解決 Microsoft 小畫家中一項未公開報告的弱點。如果使用者使用 Microsoft 小畫家檢視蓄意製作的 JPEG 影像檔，這個弱點可能會允許遠端執行程式碼。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。	中度遠端執行程式碼	需要重新開機	Microsoft Windows

弱點索引

下表提供本月所述每個弱點的利用性評估。弱點根據遞減的弱點評估等級及 CVE 編號依序列出。

我該如何使用這個表格？

請用這個表格來瞭解您可能需要安裝的每個安全性更新，與 30 天內已發行的可利用程式碼受影響之可能性。您應該檢閱下列的每個評估，按照特定的設定，將部署以優先次序排序。如需關於這些分級意義的資訊，以及決定分級方式的詳細資訊，請參閱 Microsoft 弱點索引。

公告編號	弱點標題	CVE ID	弱點索引評估	主要重點
MS10-006	SMB 用戶端競爭狀況弱點	CVE-2010-0017	1 - 可能撰寫出可持續利用此漏洞的程式碼	遠端攻擊模式可能造成 DoS；本機攻擊模式可能造成 EoP
MS10-011	CSRSS 本機權限提高弱點	CVE-2010-0023	1 - 可能撰寫出可持續利用此漏洞的程式碼	攻擊者和受害者必須登入相同的主控台
MS10-007	URL 驗證弱點	CVE-2010-0027	1 - 可能撰寫出可持續利用此漏洞的程式碼	(無)
MS10-004	PowerPoint LinkedSlideAtom 堆積溢位弱點	CVE-2010-0030	1 - 可能撰寫出可持續利用此漏洞的程式碼	(無)
MS10-004	PowerPoint OEPlaceholderAtom 'placementId' 無效的陣列索引弱點	CVE-2010-0031	1 - 可能撰寫出可持續利用此漏洞的程式碼	(無)
MS10-004	PowerPoint OEPlaceholder Atom 釋放後使用弱點	CVE-2010-0032	1 - 可能撰寫出可持續利用此漏洞的程式碼	(無)
MS10-004	PowerPoint Viewer TextBytesAtom 記錄堆疊溢位弱點	CVE-2010-0033	1 - 可能撰寫出可持續利用此漏洞的程式碼	弱點只會影響 PowerPoint Viewer 2003
MS10-004	Office PowerPoint Viewer TextCharsAtom 記錄堆疊溢位弱點	CVE-2010-0034	1 - 可能撰寫出可持續利用此漏洞的程式碼	弱點只會影響 PowerPoint Viewer 2003
MS10-012	SMB NTLM 驗證缺乏 Entropy 弱點	CVE-2010-0231	1 - 可能撰寫出可持續利用此漏洞的程式碼	(無)
MS10-015	Windows 核心例外處理常式弱點	CVE-2010-0232	1 - 可能撰寫出可持續利用此漏洞的程式碼	(無)
MS10-003	MSO.DLL 緩衝區溢位弱點	CVE-2010-0243	1 - 可能撰寫出可持續利用此漏洞的程式碼	(無)
MS10-013	DirectShow 堆積溢位弱點	CVE-2010-0250	1 - 可能撰寫出可持續利用此漏洞的程式碼	(無)
MS10-006	SMB 用戶端集區損毀弱點	CVE-2010-0016	2 - 可能撰寫出偶爾可利用此漏洞的程式碼	(無)
MS10-012	SMB 路徑名稱溢位弱點	CVE-2010-0020	2 - 可能撰寫出偶爾可利用此漏洞的程式碼	(無)
MS10-012	SMB 憶體損毀弱點	CVE-2010-0021	2 - 可能撰寫出偶爾可利用此漏洞的程式碼	(無)
MS10-005	MS 小畫家整數溢位弱點	CVE-2010-0028	2 - 可能撰寫出偶爾可利用此漏洞的程式碼	需相當程度的使用者互動才能成功利用弱點
MS10-004	PowerPoint 檔案路徑處理緩衝區溢位弱點	CVE-2010-0029	2 - 可能撰寫出偶爾可利用此漏洞的程式碼	(無)
MS10-015	Windows 核心重覆釋放相同記憶體空間弱點	CVE-2010-0233	2 - 可能撰寫出偶爾可利用此漏洞的程式碼	(無)
MS10-009	ICMPv6 路由器通告弱點	CVE-2010-0239	2 - 可能撰寫出偶爾可利用此漏洞的程式碼	需攻擊者連結至目標主機才能利用弱點攻擊
MS10-009	標頭 MDL 片段弱點	CVE-2010-0240	2 - 可能撰寫出偶爾可利用此漏洞的程式碼	弱點需要協力廠商網路驅動程式
MS10-009	ICMPv6 路由資訊弱點	CVE-2010-0241	2 - 可能撰寫出偶爾可利用此漏洞的程式碼	需攻擊者連結至目標主機才能利用弱點攻擊
MS10-012	SMB Null 指標弱點	CVE-2010-0022	3 - 不太可能撰寫出可利用此漏洞的程式碼	(無)
MS10-010	Hyper-V 指示設定驗證弱點	CVE-2010-0026	3 - 不太可能撰寫出可利用此漏洞的程式碼	弱點可能造成只有 DoS 的狀況
MS10-014	Kerberos Null 指標解除參照弱點	CVE-2010-0035	3 - 不太可能撰寫出可利用此漏洞的程式碼	只有 DoS；只有非預設設定的網域控制站上才可能利用
MS10-009	TCP/IP 選擇性認可弱點	CVE-2010-0242	3 - 不太可能撰寫出可利用此漏洞的程式碼	(無)

受影響的軟體及下載位置


Microsoft Windows 2000
公告編號	MS10-006	MS10-007	MS10-008	MS10-009	MS10-013	MS10-010	MS10-011	MS10-012	MS10-014	MS10-015	MS10-005
彙總嚴重性等級	重大	重大	重大	無	重大	無	重要	重要	重要	重要	中度
Microsoft Windows 2000 Service Pack 4	Microsoft Windows 2000 Service Pack 4 (重大)	Microsoft Windows 2000 Service Pack 4 (重大)	Microsoft Windows 2000 Service Pack 4 (重大)	不適用	AVI 篩選器 (KB977914) (重大) Quartz (KB975560) (重大) DirectX 9.0 的 Quartz^[1] (KB975560) (重大)	不適用	Microsoft Windows 2000 Service Pack 4 (重要)	Microsoft Windows 2000 Service Pack 4 (重要)	Microsoft Windows 2000 Server Service Pack 4 (重要)	Microsoft Windows 2000 Service Pack 4 (重要)	Microsoft Windows 2000 Service Pack 4 (中度)
Windows XP
公告編號	MS10-006	MS10-007	MS10-008	MS10-009	MS10-013	MS10-010	MS10-011	MS10-012	MS10-014	MS10-015	MS10-005
彙總嚴重性等級	重大	重大	重大	無	重大	無	重要	重要	無	重要	中度
Windows XP Service Pack 2 及 Windows XP Service Pack 3	Windows XP Service Pack 2 與 Windows XP Service Pack 3 (重大)	Windows XP Service Pack 2 與 Windows XP Service Pack 3 (重大)	Windows XP Service Pack 2 與 Windows XP Service Pack 3 (重大)	不適用	AVI 篩選器 (KB977914) (重大) Quartz (KB975560) (重大)	不適用	Windows XP Service Pack 2 與 Windows XP Service Pack 3 (重要)	Windows XP Service Pack 2 與 Windows XP Service Pack 3 (重要)	不適用	Windows XP Service Pack 2 與 Windows XP Service Pack 3 (重要)	Windows XP Service Pack 2 與 Windows XP Service Pack 3 (中度)
Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition Service Pack 2 (重大)	Windows XP Professional x64 Edition Service Pack 2 (重大)	Windows XP Professional x64 Edition Service Pack 2 (重大)	不適用	AVI 篩選器 (KB977914) (重大) Quartz (KB975560) (重大)	不適用	Windows XP Professional x64 Edition Service Pack 2 (重要)	Windows XP Professional x64 Edition Service Pack 2 (重要)	不適用	Windows XP Professional x64 Edition Service Pack 2 (重要)	Windows XP Professional x64 Edition Service Pack 2 (中度)
Windows Server 2003
公告編號	MS10-006	MS10-007	MS10-008	MS10-009	MS10-013	MS10-010	MS10-011	MS10-012	MS10-014	MS10-015	MS10-005
彙總嚴重性等級	重大	重大	中度	無	重大	無	重要	重要	重要	重要	中度
Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 2 (重大)	Windows Server 2003 Service Pack 2 (重大)	Windows Server 2003 Service Pack 2 (中度)	不適用	AVI 篩選器 (KB977914) (重大) Quartz (KB975560) (重大)	不適用	Windows Server 2003 Service Pack 2 (重要)	Windows Server 2003 Service Pack 2 (重要)	Windows Server 2003 Service Pack 2 (重要)	Windows Server 2003 Service Pack 2 (重要)	Windows Server 2003 Service Pack 2 (中度)
Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition Service Pack 2 (重大)	Windows Server 2003 x64 Edition Service Pack 2 (重大)	Windows Server 2003 x64 Edition Service Pack 2 (中度)	不適用	AVI 篩選器 (KB977914) (重大) Quartz (KB975560) (重大)	不適用	Windows Server 2003 x64 Edition Service Pack 2 (重要)	Windows Server 2003 x64 Edition Service Pack 2 (重要)	Windows Server 2003 x64 Edition Service Pack 2 (重要)	Windows Server 2003 x64 Edition Service Pack 2 (重要)	Windows Server 2003 x64 Edition Service Pack 2 (中度)
Windows Server 2003 SP2 for Itanium-based Systems	適用於 Itanium 型系統的 Windows Server 2003 SP2 (重大)	適用於 Itanium 型系統的 Windows Server 2003 SP2 (重大)	適用於 Itanium 型系統的 Windows Server 2003 SP2 (中度)	不適用	AVI 篩選器 (KB977914) (重要) Quartz (KB975560) (重要)	不適用	適用於 Itanium 型系統的 Windows Server 2003 SP2 (重要)	適用於 Itanium 型系統的 Windows Server 2003 SP2 (重要)	適用於 Itanium 型系統的 Windows Server 2003 SP2 (重要)	適用於 Itanium 型系統的 Windows Server 2003 SP2 (重要)	適用於 Itanium 型系統的 Windows Server 2003 SP2 (中度)
Windows Vista
公告編號	MS10-006	MS10-007	MS10-008	MS10-009	MS10-013	MS10-010	MS10-011	MS10-012	MS10-014	MS10-015	MS10-005
彙總嚴重性等級	重要	無	重要	重大	重大	無	無	重要	無	重要	無
Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2	Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 (重要)	不適用	Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 (重要)	Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 (重大)	Quartz (KB975560) (重大)	不適用	不適用	Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 (重要)	不適用	Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 (重要)	不適用
Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2	Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 (重要)	不適用	Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 (重要)	Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 (重大)	Quartz (KB975560) (重大)	不適用	不適用	Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 (重要)	不適用	Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 (重要)	不適用
Windows Server 2008
公告編號	MS10-006	MS10-007	MS10-008	MS10-009	MS10-013	MS10-010	MS10-011	MS10-012	MS10-014	MS10-015	MS10-005
彙總嚴重性等級	重要	無	輕微	重大	重大	重要	無	重要	重要	重要	無
適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2	適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2* (重要)	不適用	適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2** (輕微)	適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2* (重大)	Quartz** (KB975560) (重大)	不適用	不適用	適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2* (重要)	適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2* (重要)	適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2* (重要)	不適用
適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2	適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2* (重要)	不適用	適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2** (輕微)	適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2* (重大)	Quartz** (KB975560) (重大)	適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2* (重要)	不適用	適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2* (重要)	適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2* (重要)	適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2* (重要)	不適用
適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2	適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 (重要)	不適用	適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 (輕微)	適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 (重大)	Quartz (KB975560) (重要)	不適用	不適用	適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 (重要)	不適用	適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 (重要)	不適用
Windows 7
公告編號	MS10-006	MS10-007	MS10-008	MS10-009	MS10-013	MS10-010	MS10-011	MS10-012	MS10-014	MS10-015	MS10-005
彙總嚴重性等級	重大	無	重要	無	重大	無	無	重要	無	重要	無
適用於 32 位元系統的 Windows 7	適用於 32 位元系統的 Windows 7 (重大)	不適用	適用於 32 位元系統的 Windows 7 (重要)	不適用	Quartz (KB975560) (重大)	不適用	不適用	適用於 32 位元系統的 Windows 7 (重要)	不適用	適用於 32 位元系統的 Windows 7 (重要)	不適用
適用於 x64 型系統的 Windows 7	適用於 x64 型系統的 Windows 7 (重大)	不適用	適用於 x64 型系統的 Windows 7 (重要)	不適用	Quartz (KB975560) (重大)	不適用	不適用	適用於 x64 型系統的 Windows 7 (重要)	不適用	不適用	不適用
Windows Server 2008 R2
公告編號	MS10-006	MS10-007	MS10-008	MS10-009	MS10-013	MS10-010	MS10-011	MS10-012	MS10-014	MS10-015	MS10-005
彙總嚴重性等級	重大	無	輕微	無	重大	重要	無	重要	無	無	無
適用於 x64 型系統的 Windows Server 2008 R2	適用於 x64 型系統的 Windows Server 2008 R2* (重大)	不適用	適用於 x64 型系統的 Windows Server 2008 R2** (輕微)	不適用	Quartz** (KB975560) (重大)	適用於 x64 型系統的 Windows Server 2008 R2* (重要)	不適用	適用於 x64 型系統的 Windows Server 2008 R2* (重要)	不適用	不適用	不適用
適用於 Itanium 型系統的 Windows Server 2008 R2	適用於 Itanium 系統的 Windows Server 2008 R2 (重大)	不適用	適用於 Itanium 系統的 Windows Server 2008 R2 (輕微)	不適用	Quartz (KB975560) (重要)	不適用	不適用	適用於 Itanium 系統的 Windows Server 2008 R2 (重要)	不適用	不適用	不適用


Microsoft Office 套件、系統和元件
公告編號	MS10-003	MS10-004
彙總嚴重性等級	重要	重要
Microsoft Office XP	Microsoft Office XP Service Pack 3 (KB977896) (重要)	Microsoft Office PowerPoint 2002 Service Pack 3 (KB973143) (重要)
Microsoft Office 2003	不適用	Microsoft Office PowerPoint 2003 Service Pack 3 (KB976881) (重要)
Microsoft Office for Mac
公告編號	MS10-003	MS10-004
彙總嚴重性等級	重要	重要
Microsoft Office 2004 for Mac	Microsoft Office 2004 for Mac^[1] (KB979674) (重要)	Microsoft Office 2004 for Mac^[1] (KB979674) (重要)

偵測與部署工具及指南

資訊安全中心

管理您必須部署到您組織中的伺服器、桌上型電腦及行動電腦的軟體和安全性更新。如需更多資訊，請參閱 TechNet 更新管理中心。 TechNet Security Center 提供 Microsoft 產品安全性的其他資訊。消費者可以造訪在家上網的安全性網站，只要按一下 [最新安全性更新] 即可在此網站取得此資訊。

安全性更新可從 Microsoft Update 以及 Windows Update 取得。安全性更新也可以從 Microsoft 下載中心取得。您也可以利用「安全性更新」("security update") 關鍵字搜尋輕易地找到安全性更新。

最後，您可以從 Microsoft Update Catalog 下載安全性更新。 Microsoft Update Catalog 提供透過 Windows Update 及 Microsoft Update 所公佈內容的搜尋式目錄，包括安全性更新、驅動程式和 Service Pack。只要以安全性公告編號 (例如：MS07-036) 執行搜尋，您就可新增所有適用的更新到置物籃 (包括同一項更新的不同語言)，再下載到您自選的資料夾中。如需更多關於 Microsoft Update Catalog 的相關資訊，請參閱 Microsoft Update Catalog 常見問題集。

注意：自 2009 年 8 月 1 日開始，Microsoft 已停止支援 Office Update 與 Office Update Inventory Tool。若要繼續取得 Microsoft Office 產品的最新更新，請使用 Microsoft Update。如需更多資訊，請參閱關於 Microsoft Office Update：常見問題集 (英文)。

偵測與部署指南

Microsoft 針對安全性更新提供偵測和部署指南。本指南所含之建議和資訊，能幫助 IT 專業人員瞭解如何使用用於安全性更新的偵測和部署的各種工具。如需更多資訊，請參閱 Microsoft 知識庫文件編號 961747。

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) 能讓系統管理員掃描本機和遠端系統，偵查任何缺少安全性更新以及一般安全性設定錯誤的狀況。如需更多有關 MBSA 的資訊，請造訪 Microsoft Baseline Security Analyzer 網站 (英文)。

Windows Server Update Services

透過 Windows Server Update Services (WSUS)，系統管理員可迅速而可靠地將 Microsoft Windows 2000 作業系統及更新版本、Office XP 及更新版本、Exchange Server 2003 及 SQL Server 2000 適用的最新重大更新與安全性更新部署到 Microsoft Windows 2000 及更新版本的作業系統中。

如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。

Systems Management Server

Microsoft Systems Management Server (SMS) 提供了深具彈性的企業解決方案，能夠對更新程式進行方便的管理。透過 SMS，系統管理員能判斷有哪些 Windows 系統需要安全性更新，並控制更新程式在企業中的部署，同時將對使用者造成的干擾降到最低。現已推出新版的 SMS，System Center Configuration Manager 2007；另請參閱 System Center Configuration Manager 2007。如需更多有關系統管理員如何能使用 SMS 2003 部署安全性更新的資訊，請參閱 SMS 2003 安全性修補程式管理 (英文)。 SMS 2.0 使用者也可以使用安全性更新盤點工具 (Security Update Inventory Tool，SUIT) 來協助部署安全性更新。如需 SMS 的相關資訊，請造訪 Microsoft Systems Management Server。

注意：SMS 使用 Microsoft Baseline Security Analyzer 提供廣泛的安全性公告更新偵測與部署支援。不過這些工具可能無法偵測部分的軟體更新。在這些情況中，系統管理員可以利用 SMS 的清查功能，判斷特定系統所需要的更新程式。如需關於此程序的詳細資訊，請參閱使用 SMS 軟體發佈功能部署軟體更新。某些安全性更新程式在電腦重新啟動之後，會需要系統管理員的權限。系統管理員可使用 Elevated Rights Deployment Tool (隨 SMS 2.0 Administration Feature Pack (英文) 提供) 來安裝這些更新。

Update Compatibility Evaluator 和應用程式相容性工具組

更新時常會寫入您應用程式執行所需的相同檔案和登錄設定。這可能會觸發不相容性，而拉長部署安全性更新的時間。您可以使用 Application Compatibility Toolkit 隨附的 Update Compatibility Evaluator 元件，針對所安裝的應用程式簡化其測試和驗證 Windows 更新的過程。

Application Compatibility Toolkit (ACT) 包含必要的工具和文件，可讓您在環境中部署 Microsoft Windows Vista、Windows Update、Microsoft 安全性更新或新版 Windows Internet Explorer 之前，評估及減輕應用程式相容性問題。

其他資訊

Microsoft Windows 惡意軟體移除工具 (英文)

Microsoft 已在 Windows Update、Microsoft Update、Windows Server Update Services，及下載中心發行 Microsoft Windows 惡意軟體移除工具的更新版本。

MU、WU 及 WSUS 上的非安全性、高優先順序更新

如需在 Windows Update 和 Microsoft Update 上發行的非安全性更新之相關資訊，請參閱：

Microsoft 知識庫文件編號 894199： Software Update Services 與 Windows Server Update Services 的說明內容有所變動。其中也包括所有 Windows 的內容。
過去幾個月發行的 Windows Server Update Services 更新。顯示除了 Microsoft Windows 以外其他 Microsoft 產品的所有全新、修訂版或重新發行的更新。

Microsoft 主動保護計畫 (MAPP)

為了增強客戶的安全性保護，Microsoft 將在每月發行安全性更新之前，提前向重要安全性軟體提供者提供弱點資訊。安全性軟體提供者可利用此弱點資訊，透過其安全性軟體或裝置 (如防毒軟體、網路入侵偵測系統、或主機入侵預防系統)，為客戶提供更新的保護措施。如果要判斷是否有安全性軟體提供者的主動保護可用，請造訪由 Microsoft 主動保護計畫 (MAPP) 合作夥伴上列出的計畫合作夥伴所提供的主動保護計畫網站。

安全性策略與社群

更新程式管理策略

更新管理安全性指南 (英文) 提供您有關套用安全性更新的 Microsoft 最佳實作建議的其他資訊。

取得其他安全性更新

其他安全性問題的更新可由下列位置取得：

安全性更新可以從 Microsoft 下載中心取得，您也可以利用「安全性更新」("security update") 關鍵字搜尋輕易地找到安全性更新。
客戶平台的更新可從 Microsoft Update 取得。
您可透過下載中心，以安全性和重大更新 ISO CD 影響檔的方式取得本月份 Windows Update 提供的安全性更新。如需更多資訊，請參閱 Microsoft 知識庫文件編號 913086。

IT 專業人員資訊安全社群

在 IT 專業人員資訊安全區社群上，學習如何提升安全性以及改善您的 IT 基礎結構，與其他的 IT 專業人員共同參與各類安全性議題的討論。

感謝

Microsoft 感謝下列人士協助我們一同保護我們的客戶：

感謝 Core Security Technologies 的 Damian Frizza 回報 MS10-003 中描述的問題
感謝 Secunia 的 Carsten Eiram 回報 MS10-004 中描述的問題
感謝 VeriSign iDefense Labs 的 Sean Larsson 回報 MS10-004 中描述的三個問題
感謝 SkD 與與 TippingPoint 的 Zero Day Initiative 合作，回報 MS10-004 中描述的問題
感謝 TippingPoint DVLabs 的 Cody Pierce 回報 MS10-004 中描述的問題
感謝 ICST-ERCIS (中國北京大學計算機科學技術研究所信息安全工程研究中心) 的 Tielei Wang 與 Secunia 合作，共同回報 MS10-005 中描述的問題
感謝 stratsec 的 Laurent Gaffié 回報 MS10-006 中描述的兩個問題
感謝 Brett Moore 與 TippingPoint 及 Zero Day Initiative 合作回報 MS10-007 中描述的問題
感謝 Lostmon Lord 回報 MS10-007 中描述的問題
感謝 NGS Software 的 Shaun Colley 回報 MS10-008 中描述的問題
感謝 Google Security Team 的 Sumit Gwalani、Drew Hintz 和 Neel Mehta 回報 MS10-009 中描述的三個問題
感謝 Jan Bottorff 回報 MS10-010 中描述的問題
感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 和 Gynvael Coldwind 回報 MS10-011 中描述的問題
感謝 Codenomicon 的 Joshua Morin 回報 MS10-012 中描述的問題
感謝 BSI 的 Florian Rienhardt 回報 MS10-012 中描述的問題
感謝 Hernan Ochoa 回報 MS10-012 中描述的問題
感謝 TippingPoint 和 Zero Day Initiative 回報 MS10-013 中描述的問題
感謝 Google Inc. 的 Tavis Ormandy 回報 MS10-015 中描述的問題

支援

所列出的受影響軟體版本已經過測試判斷哪些版本會受到影響。其他版本超出它們的支援週期。若要瞭解您的軟體版本的支援週期，請造訪 Microsoft 產品技術支援週期網站。
美國及加拿大地區客戶可洽詢安全性支援或 1-866-PCSAFETY 以取得技術支援。與安全性更新有關的支援電話不另外收費。如需更多可用支援選項的資訊，請參閱 Microsoft 技術支援服務。
不同國家的客戶，可以從當地的 Microsoft 分公司取得支援。與安全性更新有關的支援電話不另外收費。如需更多關於連絡 Microsoft 技術支援的資訊，請造訪世界各地技術支援網站。

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供，並不提供任何形式之擔保。 Microsoft 不做任何明示或默示的責任擔保，包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害，Microsoft Corporation 及其供應商皆不負任何法律責任，包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任，因此前述限制不適用於這些地區。

修訂

V1.0 (2010 年 2 月 10 日)：公告摘要發行。