微软放出了12月安全补丁17个 修复40个漏洞

今天凌晨,微软放出了12月例行安全补丁17个，共修复了40个漏洞,影响 Windows、Office、IE、SharePoint和Exchange的漏洞。

1、摘要：IE浏览器积累性安全更新（IE浏览器CSS 0day漏洞）

公共编号：MS10-090

级别：严重

描述：微软Internet Explorer浏览器存在7处安全漏洞，其中大部分漏洞可能导致用户浏览攻击者精心构造的恶意网页时，攻击者的恶意代码被执行，运行恶意程序或窃取用户隐私。此安全公告修复了网上公开的漏洞攻击：CVE-2010-3962。

影响系统：Windows XP/2003/Vista/2008/Windows 7

2、摘要：Windows OpenType字体驱动远程代码执行漏洞

公共编号：MS10-091

级别：严重

描述：Windows OpenType字体驱动存在3处远程代码执行漏洞，当用户浏览攻击者精心构造的包含恶意字体文件的网络共享时，攻击者可以在用户系统上运行恶意代码，并获得整个系统的控制权，从而安装恶意程序或窃取用户数据。

影响系统：Windows XP/2003/Vista/2008/Windows 7

3、摘要：Windows计划任务本地权限提升漏洞

公共编号：MS10-092

级别：重要

描述：Windows计划任务服务存在一处权限提升漏洞，攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限，从而彻底控制系统。

影响系统：Windows Vista/2008/Windows 7

注：此漏洞为“超级工厂”病毒利用的最后一个未被修复的漏洞。至此，“超级工厂”病毒的威力将逐步递减。

4、摘要：Windows Movie Maker DLL预加载远程代码执行漏洞

公共编号：MS10-093

级别：重要

描述：Windows Movie Maker存在一处DLL预加载远程代码执行漏洞，当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的 WindowsMovie Maker文件时，可能导致恶意的DLL代码被执行，安装恶意程序或窃取用户隐私。

影响系统：Windows Vista

5、摘要：Windows媒体编码器 DLL预加载远程代码执行漏洞

公共编号：MS10-094

级别：重要

描述：用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的恶意.prx (Windows媒体轮廓）文件时，可能导致恶意的DLL代码被执行，安装恶意程序或窃取用户隐私。

影响系统：Windows XP/2003/Vista/2008

6、摘要：Windows BranchCache DLL预加载远程代码执行漏洞

公共编号：MS10-095

级别：重要

描述：Windows BranchCache存在一处DLL预加载远程代码执行漏洞，当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上 的.eml/.rss或.wpost文件时，可能导致恶意的DLL代码被执行，安装恶意程序或窃取用户隐私。

影响系统：Windows 2008/Windows 7

7、摘要：Windows地址薄DLL预加载远程代码执行漏洞

公共编号：MS10-096

级别：重要

描述：Windows地址薄（Windows Address Book)存在一处DLL预加载远程代码执行漏洞，用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的地址薄文件时， 可能导致恶意的DLL代码被执行，安装恶意程序或窃取用户隐私。