微软发布2010年度第一个安全补丁

微软今天发布了2010年首次安全补丁，与此前安全预告相同，仅发布了一个安全补丁，主要影响Windows 2000系统，安全级别是最高的关键级，修复Windows系统中的远程代码执行漏洞，安装该补丁后可能需要重启。

根据该补丁的MS10-001公告摘要和知识库文章KB972270，它修复了Windows系统中的一个秘密报告的安全漏洞。如果用户在诸如 IE、PowerPoint或是Word的客户端应用程序中观看特定的Embedded OpenType (EOT)字体渲染内容，该漏洞可能会引发远程代码攻击。成功执行攻击的黑客可以完全控制受感染系统，可以任意安装软件，浏览、更改或删除数据，或是创建新的管理员账户等。

此次安全补丁影响Windows 2000 SP4、Windows XP SP2和SP3、Windows Vista SP1和SP2、Windows Server 2003 SP2、Windows Server 2008 SP2、Windows 7和Windows Server 2008 R2。不过，该补丁修复的安全漏洞只是对于Windows 2000影响较大，对于XP及之后系统版本的影响较小，微软将其严重程度定级为“低”。