微软放出了12月安全补丁17个 修复40个漏洞

影响系统：Windows XP/2003/Vista/2008/Windows 7

8、摘要：网络连接注册向导DLL预加载远程代码执行漏洞

公共编号：MS10-097

级别：重要

描述：网络连接注册向导程序存在一处DLL预加载漏洞，当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的 文件时，可能导致恶意的DLL代码被执行，安装恶意程序或窃取用户隐私。

影响系统：Windows XP/2003

9、摘要：Windows内核驱动Win32k.sys 本地权限提升漏洞

公共编号：MS10-098 级别：重要

描述：系统内核驱动win32k.sys存在6处安全漏洞，攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限，从而彻底控制系统。

影响系统：Windows XP/2003/Vista/2008/Windows 7

10、摘要：Windows路由和远程访问NDProxy内核组件缓存溢出漏洞

公共编号：MS10-099

级别：重要

描述：系统内核驱动NDProxy.sys 存在一处安全漏洞，攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限，从而彻底控制系统。

影响系统：Windows XP/2003

11、摘要：Windows Consent UI接口模拟绕过UAC漏洞

公共编号：MS10-100

级别：重要

描述：Windows Consent UI 存在一处模拟攻击漏洞，攻击者可以在已经运行恶意代码的系统上将自身的权限由低权限帐户提升到工作站帐户，从而进一步控制系统。

影响系统：Windows Vista/2008/Windows 7

12、摘要：Windows Netlogon 服务远程拒绝服务漏洞

公共编号：MS10-101

级别：重要

描述：Windows NetLogon组件存在一处拒绝服务漏洞，已经拥有管理员权限的攻击者在一台已经加入域的工作站上发送恶意的RPC网络请求给已经作为该域控制器的Windows服务器，可能会导致目标Windows服务器蓝屏崩溃。

影响系统：Windows 2003/2008

13、摘要：Hyper-V虚拟化总线拒绝服务漏洞

公共编号：MS10-102

级别：重要

描述：微软Hyper-V虚拟化技术的虚拟总线组件存在一处拒绝服务漏洞，在Hyper-V虚拟机Guest系统上运行程序的攻击者，可以通过虚 拟化总线的漏洞导致虚拟机外的host操作系统蓝屏崩溃。

影响系统：Windows 2008

14、摘要：Microsoft Publisher 远程代码执行漏洞

公共编号：MS10-103

级别：重要

描述：Microsoft Publisher存在5处安全漏洞，当用户打开恶意的.pub文件可能导致攻击者的恶意代码在用户机器上运行，安装恶意程序或窃取用户隐私。

影响软件：Office XP/2003/2007/2010

15、摘要：Microsoft Sharepoint 服务器代码执行漏洞

公共编号：MS10-104

级别：重要

描述：微软SharePoint服务器存在一处安全漏洞，攻击者可能可以给SharePoint服务器上传恶意的可执行程序，并可能使其在 SharePoint服务器上以Guest权限运行。

影响软件：Microsoft office SharePoint Server 2007

16、摘要：Microsoft Office图像转换远程代码执行漏洞

公共编号：MS10-105

级别：重要