2010年6月的 Microsoft安全性公告摘要
發佈時間: 2010 年 6 月 8 日 |更新日期:2011 年 9 月 13 日
版本: 2.0
本公告摘要列出 2010 年 6 月發行的安全性公告。
隨著 2010 年 6 月公告的發佈,本公告摘要取代了原本於 2010 年 6 月 3 日發佈的公告提前通知。 如需布告欄預先通知服務的詳細資訊,請參閱 Microsoft 安全性公告預先通知。
如需如何在發出 Microsoft 安全性公告時接收自動通知的相關信息,請造訪 Microsoft 技術安全性通知。
Microsoft 正在主持一個網路廣播,以解決客戶的問題,這些公告於 2010 年 6 月 9 日上午 11:00 太平洋時間(美國和加拿大)。 立即註冊 6 月安全性布告欄網路廣播。 在此日期之後,此網路廣播會隨選提供。 如需詳細資訊,請參閱 Microsoft 安全性佈告欄摘要和網路廣播。
Microsoft 也會提供資訊,協助客戶使用與每月安全性更新相同的當天發行的任何非安全性、高優先順序更新,來排定每月安全性更新的優先順序。 請參閱<其他資訊>一節。
公告資訊
執行摘要
下表摘要說明本月的安全性布告欄,其嚴重性。
如需受影響軟體的詳細資訊,請參閱下一節 受影響的軟體和下載位置。
| 公告標識碼 | 公告標題和執行摘要 | 最大嚴重性評等和弱點影響 | 重新啟動需求 | 受影響的軟體 |
|---|---|---|---|---|
| MS10-033 | 媒體解壓縮中的弱點可能會允許遠端程式代碼執行 (979902)\ \ 此安全性更新可解決 Microsoft Windows 中兩個私用報告的弱點。 如果用戶開啟特製媒體檔案,或從網站或任何傳遞 Web 內容的應用程式接收特製的串流內容,這些弱點可能會允許遠端程式代碼執行。 成功利用這些弱點的攻擊者可能會獲得與本機使用者相同的用戶權力。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Windows |
| MS10-034 | ActiveX Kill Bits 的累積安全性更新 (980195)\ \ 此安全性更新可解決 Microsoft 軟體的兩個私用回報弱點。 此安全性更新針對所有支援的 Microsoft Windows 2000、Windows XP、Windows Vista 和 Windows 7 版本,以及 Windows Server 2003、Windows Server2008 和 Windows Server 2008 R2 的所有支援版本評為[重大]。 \ 如果使用者檢視具現化 Internet Explorer 特定 ActiveX 控件的特製網頁,弱點可能會允許遠端程式代碼執行。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 此更新也包含四個第三方 ActiveX 控件的終止位。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Windows |
| MS10-035 | Internet Explorer 的累積安全性更新 (982381)\ \ 此安全性更新可解決 Internet Explorer 中五個私用回報的弱點和一個公開披露的弱點。 如果使用者使用 Internet Explorer 檢視特製網頁,最嚴重的弱點可能會允許遠端程式代碼執行。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 需要重新啟動 | Microsoft Windows、Internet Explorer |
| MS10-032 | Windows 內核模式驅動程式中的弱點可能允許提高許可權 (979559)\ \ 此安全性更新可解決兩個公開披露的弱點,以及 Windows 核心模式驅動程式中一個私下報告的弱點。 如果用戶檢視以特製 TrueType 字型轉譯的內容,弱點可能會允許提高許可權。 | 重要 \ 提高許可權 | 需要重新啟動 | Microsoft Windows |
| MS10-036 | Microsoft Office 中 COM 驗證中的弱點可能會允許遠端程式代碼執行 (983235)\ \ 此安全性更新可解決 Microsoft Office 中 COM 驗證中私下報告的弱點。 如果使用者以受影響的 Microsoft Office 版本開啟特製的 Excel、Word、Visio、Publisher 或 PowerPoint 檔案,此弱點可能會允許遠端程式代碼執行。 無法透過電子郵件自動惡意探索弱點。 若要讓攻擊成功,用戶必須開啟電子郵件訊息中傳送的附件。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Office |
| MS10-037 | OpenType Compact Font Format (CFF) 驅動程式中的弱點可允許提高許可權 (980218)\ \ 此安全性更新可解決 Windows OpenType Compact Font Format (CFF) 驅動程式中私下報告的弱點。 如果用戶檢視以特製 CFF 字型轉譯的內容,此弱點可能會允許提高許可權。 攻擊者必須具備有效的登入認證,而且能夠在本機登入以惡意探索此弱點。 弱點無法從遠端或匿名用戶惡意探索。 | 重要 \ 提高許可權 | 可能需要重新啟動 | Microsoft Windows |
| MS10-038 | Microsoft Office Excel 中的弱點可能允許遠端程式代碼執行 (2027452)\ \ 此安全性更新可解決 Microsoft Office 中十四個私用回報的弱點。 如果用戶開啟特製的 Excel 檔案,更嚴重的弱點可能會允許遠端程式代碼執行。 成功利用上述任何弱點的攻擊者,可能會獲得與本機使用者相同的用戶權力。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Office |
| MS10-039 | Microsoft SharePoint 中的弱點可能允許提高許可權 (2028554)\ \ 此安全性更新可解決 Microsoft SharePoint 中公開披露的一個弱點和兩個私下報告的弱點。 如果攻擊者說服目標 SharePoint 網站的使用者按兩下特製的連結,最嚴重弱點可能會允許提高許可權。 | 重要 \ 提高許可權 | 可能需要重新啟動 | Microsoft Office、Microsoft Server Software |
| MS10-040 | 網際網路資訊服務 中的弱點可能允許遠端程式代碼執行 (982666)\ \ 此安全性更新可解決 網際網路資訊服務 (IIS) 中私下報告的弱點。 如果使用者收到特製的 HTTP 要求,弱點可能會允許遠端程式代碼執行。 成功利用此弱點的攻擊者可以完全控制受影響的系統。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Windows |
| MS10-041 | Microsoft .NET Framework 中的弱點可能允許竄改 (981343)\ \ 此安全性更新可解決 Microsoft .NET Framework 中公開的弱點。 此弱點可能會允許未偵測到已簽署 XML 內容中的數據竄改。 在自定義應用程式中,安全性影響取決於簽署內容在特定應用程式中的使用方式。 透過安全通道傳輸已簽署 XML 訊息的案例(例如 SSL)不會受到此弱點的影響。 | 重要 \ 竄改 | 可能需要重新啟動 | Microsoft Windows、Microsoft .NET Framework |
惡意探索索引
下表提供本月所解決之每個弱點的惡意探索性評估。 弱點會以降低惡意探索性評估層級的順序列出,然後列出 CVE 標識符。 只包含布告欄中嚴重性評等嚴重性或重要性的弱點。
如何? 使用此資料表嗎?
使用下表來瞭解在安全性公告發行的 30 天內發行運作惡意探索程式代碼的可能性,以及您可能需要安裝的每個安全性更新。 您應該根據特定的設定檢閱下列每個評量,以排定部署的優先順序。 如需這些評等的意義及其決定方式的詳細資訊,請參閱 Microsoft 惡意探索性索引。
| 公告標識碼 | 弱點標題 | CVE 識別碼 | 惡意探索性索引評估 | 重要注意事項 |
|---|---|---|---|---|
| MS10-032 | Win32k 視窗建立弱點 | CVE-2010-0485 | 1 - 可能的一致惡意探索程序代碼 | (無) |
| MS10-039 | Help.aspx XSS 弱點 | CVE-2010-0817 | 1 - 可能的一致惡意探索程序代碼 | Microsoft 資訊安全諮詢983438首次報告 此弱點 |
| MS10-038 | Excel 物件堆疊溢出弱點 | CVE-2010-0822 | 1 - 可能的一致惡意探索程序代碼 | (無) |
| MS10-038 | Excel 記錄記憶體損毀弱點 | CVE-2010-0824 | 1 - 可能的一致惡意探索程序代碼 | (無) |
| MS10-038 | Excel 記錄記憶體損毀弱點 | CVE-2010-1245 | 1 - 可能的一致惡意探索程序代碼 | (無) |
| MS10-038 | Excel RTD 記憶體損毀弱點 | CVE-2010-1246 | 1 - 可能的一致惡意探索程序代碼 | (無) |
| MS10-038 | Excel 記憶體損毀弱點 | CVE-2010-1247 | 1 - 可能的一致惡意探索程序代碼 | (無) |
| MS10-038 | Excel HFPicture 記憶體損毀弱點 | CVE-2010-1248 | 1 - 可能的一致惡意探索程序代碼 | (無) |
| MS10-038 | Excel 記憶體損毀弱點 | CVE-2010-1249 | 1 - 可能的一致惡意探索程序代碼 | (無) |
| MS10-038 | Excel EDG 記憶體損毀弱點 | CVE-2010-1250 | 1 - 可能的一致惡意探索程序代碼 | (無) |
| MS10-038 | Excel ADO 物件弱點 | CVE-2010-1253 | 1 - 可能的一致惡意探索程序代碼 | (無) |
| MS10-038 | Mac Office Open XML 許可權弱點 | CVE-2010-1254 | 1 - 可能的一致惡意探索程序代碼 | (無) |
| MS10-035 | 未初始化的記憶體損毀弱點 | CVE-2010-1259 | 1 - 可能的一致惡意探索程序代碼 | (無) |
| MS10-035 | 記憶體損毀弱點 | CVE-2010-1262 | 1 - 可能的一致惡意探索程序代碼 | (無) |
| MS10-036 | COM 驗證弱點 | CVE-2010-1263 | 1 - 可能的一致惡意探索程序代碼 | (無) |
| MS10-033 | 媒體解壓縮弱點 | CVE-2010-1879 | 1 - 可能的一致惡意探索程序代碼 | (無) |
| MS10-035 | 跨網域資訊洩漏弱點 | CVE-2010-0255 | 2 - 惡意探索程式代碼可能不一致 | Microsoft 資訊安全諮詢980088首次回報 此弱點 |
| MS10-032 | Win32k 不正確的數據驗證弱點 | CVE-2010-0484 | 2 - 惡意探索程式代碼可能不一致 | (無) |
| MS10-037 | OpenType CFF 字型驅動程式記憶體損毀弱點 | CVE-2010-0819 | 2 - 惡意探索程式代碼可能不一致 | (無) |
| MS10-038 | Excel 記錄剖析記憶體損毀弱點 | CVE-2010-0821 | 2 - 惡意探索程式代碼可能不一致 | (無) |
| MS10-038 | Excel 記憶體損毀弱點 | CVE-2010-0823 | 2 - 惡意探索程式代碼可能不一致 | (無) |
| MS10-038 | Excel 記錄堆疊損毀弱點 | CVE-2010-1251 | 2 - 惡意探索程式代碼可能不一致 | (無) |
| MS10-038 | Excel 字串變數弱點 | CVE-2010-1252 | 2 - 惡意探索程式代碼可能不一致 | (無) |
| MS10-032 | Win32k TrueType 字型剖析弱點 | CVE-2010-1255 | 2 - 惡意探索程式代碼可能不一致 | (無) |
| MS10-040 | IIS 驗證記憶體損毀弱點 | CVE-2010-1256 | 2 - 惡意探索程式代碼可能不一致 | (無) |
| MS10-033 | MJPEG 媒體解壓縮弱點 | CVE-2010-1880 | 2 - 惡意探索程式代碼可能不一致 | (無) |
| MS10-041 | XML 簽章 HMAC 截斷驗證略過弱點 | CVE-2009-0217 | 3 - 運作中的惡意探索程序代碼不太可能 | 這是詐騙和竄改弱點 |
| MS10-035 | toStaticHTML 資訊洩漏弱點 | CVE-2010-1257 | 3 - 運作中的惡意探索程序代碼不太可能 | 此弱點也會影響 MS10-039 |
| MS10-039 | toStaticHTML 資訊洩漏弱點 | CVE-2010-1257 | 3 - 運作中的惡意探索程序代碼不太可能 | 此弱點也會影響 MS10-035 |
| MS10-039 | SharePoint 說明頁面拒絕服務弱點 | CVE-2010-1264 | 3 - 運作中的惡意探索程序代碼不太可能 | (無) |
受影響的軟體和下載位置
下表列出主要軟體類別和嚴重性順序的公告。
如何? 使用這些數據表嗎?
使用這些數據表來瞭解您可能需要安裝的安全性更新。 您應該檢閱列出的每個軟體程式或元件,以查看您的安裝是否有任何安全性更新。 如果列出軟體程式或元件,則可用的軟體更新會超連結,而且也會列出軟體更新的嚴重性分級。
注意 您可能必須針對單一弱點安裝數個安全性更新。 檢閱每個布告欄標識碼的整個數據行,以根據您安裝在系統上的程式或元件,確認您必須安裝的更新。
Windows 作業系統和元件
Windows Server 2008 和 Windows Server 2008 R2 的注意事項
*Server Core 安裝受到影響。 此更新的嚴重性分級與支援的 Windows Server 2008 或 Windows Server 2008 R2 版本相同,無論是否使用 Server Core 安裝選項進行安裝。 如需此安裝選項的詳細資訊,請參閱 MSDN 文章、Server Core 和 Server Core for Windows Server 2008 R2。 請注意,Server Core 安裝選項不適用於特定版本的 Windows Server 2008 和 Windows Server 2008 R2;請參閱 比較 Server Core 安裝選項。
**Server Core 安裝不受影響。 此更新所解決的弱點不會影響使用 Server Core 安裝選項安裝時支援的 Windows Server 2008 或 Windows Server 2008 R2 版本。 如需此安裝選項的詳細資訊,請參閱 MSDN 文章、Server Core 和 Server Core for Windows Server 2008 R2。 請注意,Server Core 安裝選項不適用於特定版本的 Windows Server 2008 和 Windows Server 2008 R2;請參閱 比較 Server Core 安裝選項。
MS10-033 的注意事項
[1]Quartz.dll (Direct Show) (DirectX 9) 的更新也適用於 DirectX 9.0a、DirectX 9.0b 和 DirectX 9.0c。
[2]此更新套件適用於 Microsoft Windows 2000 上的 Windows Media Format 9 SDK 運行時間,並啟用 DRM 的更新 媒體播放器(KB891122)。 如需詳細資訊,請參閱 Microsoft 知識庫文章974316。
[3]如果您已安裝 Windows Media Format Runtime 9.5 x64 Edition,您必須套用 Windows Media Format Runtime 9.5 和 Windows Media Format Runtime 9.5 x64 Edition 安全性更新,才能完全保護不受 MS10-033 中所討論弱點的保護。
MS10-035 的注意事項
[1]嚴重性評等不適用於此更新,因為此佈告欄所討論的弱點不會影響此軟體。 不過,提供此更新來修正源自 MS09-054 的回歸問題。 如需詳細資訊,請參閱 MS10-035 。
MS10-040 的附注
[1]只有在已安裝驗證擴充保護時,才會影響此操作系統。 請參閱 Microsoft 知識庫文章973917。
Microsoft Office 套件與軟體
MS10-036 的注意事項
[1]沒有可用的更新。 如需詳細資訊,請參閱公告。
[2]除了此更新之外,客戶還需要安裝 Microsoft Office 2003 Service Pack 3 (KB982311) 的更新,才能免於此公告中所述的弱點。
[3]除了此更新之外,客戶還需要安裝 2007 Microsoft Office System Service Pack 1 和 2007 Microsoft Office System Service Pack 2 (KB982312) 的更新,以保護不受本公告中所述弱點的保護。
MS10-038 的附注
[1]除了此更新之外,客戶還需要安裝適用於 Word、Excel 和 PowerPoint 2007 檔格式 Service Pack 1 和 Microsoft Office 相容性套件 for Word、Excel 和 PowerPoint 2007 檔格式 Service Pack 2 (KB982308) 的安全性更新,以免受到此公告中所述的弱點的保護。
MS10-039 的注意事項
[1]針對 Microsoft Office SharePoint Server 2007 的支援版本,除了安全性更新套件KB979445之外,客戶還需要安裝 Microsoft Windows SharePoint Services 3.0 (KB983444) 的安全性更新,才能免於此公告中所述的弱點。
另請參閱本節下的其他軟體類別: 受影響的軟體和下載位置,以取得相同公告標識符底下的更多更新檔案。 此公告跨越多個軟體類別。
Microsoft Server Software
| Windows SharePoint Services | |
| 公告標識碼 | MS10-039 |
| 匯總嚴重性評等 | 重要 |
| Microsoft Windows SharePoint Services 3.0 Service Pack 1 和 Microsoft Windows SharePoint Services 3.0 Service Pack 2 | Microsoft Windows SharePoint Services 3.0 Service Pack 1 和 Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 位版本) (KB983444) (重要) Microsoft Windows SharePoint Services 3.0 Service Pack 1 和 Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 位版本) (KB983444) (重要) |
MS10-039 的附注
另請參閱本節下的其他軟體類別: 受影響的軟體和下載位置,以取得相同公告標識符底下的更多更新檔案。 此公告跨越多個軟體類別。
偵測和部署工具和指引
安全性中心
管理部署至組織中伺服器、桌面計算機和行動電腦所需的軟體和安全性更新。 如需詳細資訊, 請參閱 TechNet 更新管理中心。 TechNet 資訊安全中心提供 Microsoft 產品中安全性的其他資訊。 取用者可以造訪「家用安全性」,按兩下 [最新安全性 更新],即可使用這項資訊。
安全性更新可從 Microsoft Update 和 Windows Update 取得。 Microsoft 下載中心也提供安全性更新。 您可以執行關鍵詞搜尋「安全性更新」,以最輕鬆找到它們。
最後,您可以從 Microsoft Update Catalog 下載安全性更新。 Microsoft Update 目錄提供透過 Windows Update 和 Microsoft Update 提供的內容可搜尋目錄,包括安全性更新、驅動程式和 Service Pack。 藉由使用安全性公告編號搜尋 (例如“MS07-036”),您可以將所有適用的更新新增至您的購物籃(包括更新的不同語言),以及下載至您選擇的資料夾。 如需 Microsoft Update 目錄的詳細資訊,請參閱 Microsoft Update 目錄常見問題。
注意 自 2009 年 8 月 1 日起,Microsoft 已停止支援 Office Update 和 Office 更新清查工具。 若要繼續取得 Microsoft Office 產品的最新更新,請使用 Microsoft Update。 如需詳細資訊,請參閱 關於 Microsoft Office Update:常見問題。
偵測和部署指引
Microsoft 提供安全性更新的偵測和部署指引。 本指南包含建議和資訊,可協助IT專業人員瞭解如何使用各種工具來偵測及部署安全性更新。 如需詳細資訊,請參閱 Microsoft 知識庫文章961747。
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新,以及常見的安全性設定錯誤。 如需 MBSA 的詳細資訊,請流覽 Microsoft 基準安全性分析器。
Windows Server Update Services
藉由使用 Windows Server Update Services (WSUS),系統管理員可以快速且可靠地部署 Microsoft Windows 2000 操作系統和更新版本、Office XP 和更新版本、Exchange Server 2003 和 SQL Server 2000 到 Microsoft Windows 2000 和更新版本的操作系統的最新重大更新和安全性更新。
如需如何使用 Windows Server Update Services 部署此安全性更新的詳細資訊,請流覽 Windows Server Update Services。
系統管理系統伺服器
Microsoft Systems Management Server (SMS) 提供高度可設定的企業解決方案來管理更新。 藉由使用SMS,系統管理員可以識別需要安全性更新的Windows系統,並在整個企業中執行這些更新的受控部署,而對終端使用者的中斷程度最低。 System Center Configuration Manager 2007 的下一個 SMS 版本現已推出;另 請參閱 System Center Configuration Manager 2007。 如需系統管理員如何使用SMS 2003部署安全性更新的詳細資訊,請參閱 SMS 2003安全性修補程式管理。 SMS 2.0 使用者也可以使用安全性更新清查工具 (SUIT) 來協助部署安全性更新。 如需 SMS 的相關信息,請造訪 Microsoft Systems Management Server。
注意 SMS使用 Microsoft 基準安全性分析器,為安全性布告欄更新偵測和部署提供廣泛的支援。 這些工具可能不會偵測到某些軟體更新。 管理員 istrators 可以使用 SMS 的清查功能,在這些情況下以特定系統的更新為目標。 如需此程式的詳細資訊,請參閱使用SMS軟體發佈功能部署軟體 更新。 某些安全性更新需要系統重新啟動之後的系統管理許可權。 管理員 istrators 可以使用提升許可權的版權部署工具(可在 SMS 2.0 管理員 istration Feature Pack 中取得)來安裝這些更新。
更新相容性評估工具與應用程式相容性工具組
更新 通常會寫入應用程式執行所需的相同檔案和登錄設定。 這可能會觸發不相容,並增加部署安全性更新所需的時間。 您可以使用應用程式相容性工具組隨附的更新相容性評估工具元件,簡化針對已安裝應用程式的測試和驗證 Windows 更新。
應用程式相容性工具組 (ACT) 包含必要工具和檔,可在環境中部署 Microsoft Windows Vista、Windows Update、Microsoft 安全性更新或新版本的 Windows Internet Explorer 之前,評估及減輕應用程式相容性問題。
其他資訊
Microsoft Windows 惡意軟體移除工具
Microsoft 已在 Windows Update、Microsoft Update、Windows Server Update Services 和下載中心發行 Microsoft Windows 惡意軟體移除工具的更新版本。
MU、WU 和 WSUS 上的非安全性、高優先順序 更新
如需 Windows Update 和 Microsoft Update 上非安全性版本的相關信息,請參閱:
- Microsoft 知識庫文章894199:軟體更新服務和 Windows Server Update Services 內容變更的描述。 包含所有 Windows 內容。
- 更新 Windows Server Update Services 的過去幾個月。 顯示 Microsoft Windows 以外的所有 Microsoft 產品新增、修訂和重新發行的更新。
Microsoft Active Protections 計劃 (MAPP)
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽由計劃合作夥伴所提供的使用中保護網站,列在 Microsoft Active Protections 計劃 (MAPP) 合作夥伴中。
安全性策略和社群
更新管理原則
更新管理 的安全性指引提供有關 Microsoft 套用安全性更新之最佳做法建議的其他資訊。
取得其他安全性 更新
其他安全性問題的 更新 可從下列位置取得:
- 您可以從 Microsoft 下載中心取得安全性更新。 您可以執行關鍵詞搜尋「安全性更新」,以最輕鬆找到它們。
- 取用者平臺的 更新 可從Microsoft Update。
- 您可以從「安全性與重大版本」ISO CD 映像檔案的下載中心,取得 Windows Update 本月提供的安全性更新。 如需詳細資訊,請參閱 Microsoft 知識庫文章913086。
IT 專業人員安全性社群
瞭解如何改善安全性和優化IT基礎結構,並參與IT專業人員在IT專業人員安全性社群中的安全性主題。
通知
Microsoft 感謝您 與我們合作,協助保護客戶:
- VUPEN 弱點研究小組的塞巴斯蒂安·雷諾報告 MS10-032 中所述的問題
- Secunia Research 與我們合作,討論 MS10-032 中所述的問題
- Palo Alto Networks 的 Yamata Li 報告 MS10-033 中所述的兩個問題
- NGS Software 的 Shaun Colley 報告 MS10-034 中所述的問題
- Carnegie Mellon University Computing Services 的 Chris Ries 報告 MS10-034 中所述的問題
- 卡薩巴安全性的 Chris Weber 報告 MS10-035 和 MS10-039 中所述的問題
- Mitsui Bussan Secure Directions, Inc. 的 Takeshi Terada,用於報告 MS10-035 中所述的問題
- Google Inc. 的 Michal Zalewski 報告 MS10-035 中所述的問題
- Matasano Security 的 Chris Rohlf 報告 MS10-035 中所述的兩個問題
- Peter Vreugdenhil,與 TippingPoint 的零日計劃合作,報告 MS10-035 中所述的問題
- IBM ISS X-Force 的 David Dewey 和 Accuvant 的 Ryan Smith,前身為 VeriSign iDefense Labs,用來與我們合作,瞭解 MS10-036 中包含的深度防禦變更
- 與 Secunia 合作的 Laserforce International 克裡斯·卡特,報告 MS10-037 中所述的問題
- 一位匿名研究員,與 TippingPoint 的零日計劃合作,報告 MS10-038 中所述的問題
- VUPEN 弱點研究小組的 Nicolas Joly 報告 MS10-038 中所述的八個問題
- Fortinet FortiGuard Labs 的 Bing Liu 報告 MS10-038 中所述的問題
- Secunia 的 Carsten Eiram 報告 MS10-038 中所述的兩個問題
- 一位匿名研究員,與 TippingPoint 的零日計劃合作,報告 MS10-038 中所述的問題
- 吉伯特吉伯特公立學校的里克·格拉斯皮,AZ 報告 MS10-038 中所述的問題
- 達拉斯縣社區學院區的 Rik Jones 報告 MS10-039 中所述的問題
- WhiteHat Security 的 Arian Evans 會透過深度防禦變更,在 MS10-041 中報告略過問題,ASP.NET 要求驗證中解決
支援
- 列出的受影響的軟體已經過測試,以判斷哪些版本受到影響。 其他版本已超過其支援生命週期。 若要判斷軟體版本的支援生命週期,請流覽 Microsoft 支援服務 生命週期。
- 美國和加拿大的客戶可以從安全性支援或 1-866-PCSAFETY 收到技術支援。 與安全性更新相關聯的支援呼叫不收取任何費用。 如需可用支援選項的詳細資訊,請參閱 Microsoft 說明及支援。
- 國際客戶可以從其當地 Microsoft 子公司獲得支援。 與安全性更新相關聯的支援不收取任何費用。 如需如何連絡 Microsoft 以取得支持問題的詳細資訊,請造訪 國際說明及支援。
免責聲明
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2010 年 6 月 8 日):發佈公告摘要。
- V1.1 (2010 年 6 月 9 日):修訂了受影響軟體和下載位置一節中 MS10-033 的注意事項。
- V2.0 (2011 年 9 月 13 日):MS10-035 公告重新發行,以重新發行 Microsoft Windows 2000 和 Windows XP 上的 Internet Explorer 更新,以解決偵測問題。 安全性更新檔案沒有變更。 已成功更新其系統的客戶不需要採取任何動作。
建置於 2014-04-18T13:49:36Z-07:00