微软发布16个安全补丁 共修复49处漏洞

影响软件：Windows SharePoint 3.0、Microsoft SharePoint Foundation 2010、Microsoft Office SharePoint Server 2007、Microsoft Groove Server 2010、Microsoft Office WebApps

6、摘要：Windows内核驱动win32k.sys本地权限提升漏洞

公共编号：MS10-073

知识库编号：KB981957

最高安全级别：重要

简述：Windows内核驱动win32k.sys存在3处权限提升漏洞，已经入侵系统的攻击者可能利用这些漏洞提升权限，进一步控制整个操作系统。

影响操作系统：Windows XP、Windows Server 2003、Vista、Windows Server 2008、Windows 7

7、摘要：微软基础类库MFC远程代码执行漏洞

公共编号：MS10-074

知识库编号：KB2387149

最高安全级别：中等

简述：微软基础类库存在一处远程代码执行漏洞，当用户打开使用MFC编写的程序时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

 影响操作系统：Windows XP、Windows Server 2003、Vista、Windows 7

8、摘要：OpenType字体格式驱动本地权限提升漏洞

公共编号：MS10-078

知识库编号：KB2279986

最高安全级别：重要

简述：微软OpenType字体格式驱动存在两处本地权限提升漏洞，已经入侵系统的攻击者可能利用这些漏洞提升权限，进一步控制整个操作系统。

影响操作系统：Windows XP、Windows Server 2003

9、摘要：Word远程代码执行漏洞

公共编号：MS10-079

知识库编号：KB2293194

最高安全级别：重要

简述：微软Word中存在11处安全漏洞，当用户浏览攻击者精心构造的恶意Word文件时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

影响软件：Office XP/2003/2007/2010

10、摘要：Excel 远程代码执行漏洞

公共编号：MS10-080

知识库编号：KB2293211

最高安全级别：重要

简述：微软Excel 中存在13处安全漏洞，当用户浏览攻击者精心构造的恶意Excel文件时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

影响软件：Office XP/2003/2007

11、摘要：Windows 通用控制库远程代码执行漏洞

公共编号：MS10-081

知识库编号：KB2296011

最高安全级别：重要

简述：Windows通用控制库中存在一处远程代码执行漏洞，当用户浏览攻击者精心构造的恶意网页时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

影响操作系统