微软发布16个安全补丁 共修复49处漏洞

今日，微软发布了10月份安全补丁，共有16个安全补丁，修复49个安全漏洞。在本次发布的16个补丁中，4个为最高的严重级别，修复了影响Windows和IE的远程代码执行漏洞；10个为重要级别，修复了Windows、Office中的远程代码执行、权限提升和DOS拒绝服务攻击漏洞。

微软表示，本月修复的49个漏洞影响Windows、IE、Office和.NET Framework产品，不过只有6个漏洞被定级为严重级别，而且此次发布补丁中的3个就修复了34个安全漏洞。

1、摘要：IE浏览器积累安全漏洞更新

公共编号：MS10-071

知识库编号：KB2360131

简述：本补丁修补了IE浏览器的10个安全漏洞，绝大部分漏洞会导致用户在使用IE浏览器浏览攻击者精心构造的恶意网页时，引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

最高安全级别：严重

影响软件：IE6、IE7、IE8

2、摘要：Windows Media Player 网络共享服务远程代码执行漏洞

公共编号：MS10-075

知识库编号：KB2281679

最高安全级别：严重

简述：微软Windows Media Player网络共享服务存在一处远程代码执行漏洞，攻击者可以发送精心构造的RTSP数据包给存在漏洞的系统，引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。这个漏洞在Windows Media Player默认设置下是无法得到触发的，且只能由和存在漏洞的系统位于同一子网的攻击者触发。

影响操作系统：Windows Vista、Windows 7

3、摘要：Windows OpenType字体引擎远程代码执行漏洞

公共编号：MS10-076

知识库编号：KB982132

最高安全级别：严重

简述：Windows操作系统的嵌入OpenType字体引擎存在一处远程代码执行漏洞，当用户浏览攻击者精心构造的网页时，可能使攻击者的恶意代码得到执行，运行恶意程序或窃取、篡改用户隐私数据。

影响操作系统：Windows XP、Windows Server 2003、Vista、Windows Server 2008、Windows 7

4、摘要：微软.NET Framework远程代码执行漏洞

公共编号：MS10-077

知识库编号：KB2160841

最高安全级别：严重

简述：微软.NET Framework存在一处远程代码执行漏洞，当用户使用可以运行XAML浏览器应用程序的浏览器浏览攻击者精心构造的恶意网页时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。该漏洞同样可以引发运行着IIS的服务器的远程代码执行漏洞，当攻击者上传一个精心构造的 ASP.NET网页到服务器并执行这个页面，也将造成恶意代码在服务器上得到执行。

影响软件：.NET Framework 4.0

5、摘要：微软SharePoint SafeHTML信息泄露漏洞

公共编号：MS10-072

知识库编号：KB2412048

最高安全级别：重要

简述：微软SharePoint和Windows SharePoint Services存在一处安全漏洞，使用了微软SharePoint Services 3.0、微软SharePoint Foundation 2010、微软Office Web Apps的用户将受到影响，攻击者可能提交一个精心构造的脚本来触发使用了SafeHTML网站的漏洞，引发信息泄露。