微軟發布本月3個安全補丁 修復11處漏洞

遺憾的是，本次發布的補丁并沒有修復上周被曝光的IE漏洞。微軟當前正在調查該漏洞，它會引發遠程代碼執行，并且波及當前所有操作系統上的除了IE9以外的所有IE版本。如果有必要，微軟會在每月的例行補丁日之外發布緊急補丁，修復該漏洞。

1、公告編號：MS10-087

知識庫編號：KB2423930

摘要：修復了Office中的遠程代碼攻擊漏洞。

修復了微軟Office中一項公開揭露的漏洞和四項未公開報告的漏洞。最嚴重的漏洞可能會在使用者開啟或預覽蓄意制作的電子郵件時的RTF ，允許遠程代碼執行。成功利用這類任一漏洞的攻擊者可以取得與本機使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

最高安全（服務器租用找：51033397）級別：危急

影響軟件：Office XP SP3、Office 2003 SP3、Office 2007 SP2、Office 2010、Office 2004 for Mac、Office 2008 for Mac、Office for Mac 2011

2、公告編號：MS10-088

知識庫編號：KB2293386

摘要：修復了PowerPoint中的遠程代碼攻擊漏洞。

修復了微軟Office中兩項未公開報告的漏洞，這些漏洞可在使用者開啟蓄意制作的PowerPoint演示檔案時，允許執行遠程代碼。成功利用這些漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視，變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

最高安全（服務器租用找：51033397）級別：重要

影響軟件：Office XP SP3、Office 2003 SP3、Office 2007 SP2、Office 2010、Office 2004 for Mac、Office 2008 for Mac、Office for Mac 2011

3、公告編號：MS10-089

知識庫編號：KB2316074

摘要：修復了Forefront Unified Access Gateway（UAG）中的權限提升漏洞。

修復了Forefront Unified Access Gateway（UAG）中四項未公開報告的漏洞。如果使用者透過蓄意制作的網址造訪受影響的網站，這些漏洞中最嚴重者可能會允許權限提高。然而，攻擊者并不能強制使用者造訪這類網站，而是引誘使用者自行前往。一般的做法是設法讓使用者點擊電子郵件或的MSN消息中通往攻擊者網站的鏈接。

最高安全（服務器租用找：51033397）級別：重要

影響軟件：Forefront Unified Access Gateway 2010

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]