此安全更新可解决 Windows Movie Maker 中一个公开披露的漏洞。 如果攻击者诱使用户打开与特制库文件位于同一网络目录下的合法 Windows Movie Maker 文件,此漏洞可能允许远程执行代码。 要成功进行攻击,用户必须访问不受信任的远程文件系统位置或 WebDAV 共享,并从该位置打开文档,然后由容易受攻击的应用程序加载此文档。
对于 Windows Vista 所有受支持版本上的 Windows Movie Maker 2.6,此安全更新的等级为“重要”。此安全更新通过更正 Windows Movie Maker 加载外部库的方式来解决此漏洞。
More
此安全更新可解决 Windows 任务计划程序中一个公开披露的漏洞。 如果攻击者登录受影响的系统并运行特制应用程序,此漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过纠正任务计划程序执行完整性检查以验证使用预期用户权限运行的任务的方式来解决此漏洞。
More
此安全更新可解决 Windows OpenType 字体 (OTF) 驱动程序中许多秘密报告的漏洞,此漏洞可能允许远程执行代码。 攻击者可能会将特制 OpenType 字体放在网络共享上。 当用户导航到 Windows 资源管理器中的共享时,受影响的控制路径将会触发,从而允许特制字体完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“严重”。对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级也为“重要”。此安全更新通过更正 OpenType 字体 (OTF) 驱动程序在分析 OpenType 字体时索引数组,释放内存时重置指针,以及呈现 OpenType 字体时分析 CMAP 表的方式来解决这些漏洞。
More
此安全更新可解决 Internet Explorer 中四个秘密报告的漏洞和三个公开披露的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8,此安全更新等级为“严重”。此安全更新通过修改 Internet Explorer 在某些过程中处理内存和脚本中的对象的方式来解决这些漏洞。
More
此安全更新可解决 Forefront Unified Access Gateway (UAG) 中四个秘密报告的漏洞。 如果用户使用特制的 URL 访问受影响的网站,则其中最严重的漏洞可能允许特权提升。 但是,攻击者无法强迫用户访问该网站。 相反,攻击者必须说服用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
对于 Forefront Unified Access Gateway 2010 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过修改 UAG 处理输入和重定向验证的方式来解决这些漏洞。
More
此安全更新可解决 Microsoft Office 中两个秘密报告的漏洞,如果用户打开特制的 PowerPoint 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft PowerPoint 2002、Microsoft PowerPoint 2003 和 Microsoft Office 2004 for Mac 的受支持版本以及 Microsoft PowerPoint Viewer 的所有受支持版本,此安全更新的等级为“重要”。此更新通过更改 Microsoft PowerPoint 分析特制的 PowerPoint 文件的方式来解决这些漏洞。
More
此安全更新可解决 Microsoft Office 中一个公开披露的漏洞和四个秘密报告的漏洞。 如果用户打开或预览特制的 RTF 电子邮件,最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office 2007 和 Microsoft Office 2010 所有受支持的版本,此安全更新的等级为“严重”。对于 Microsoft Office XP、Microsoft Office 2003、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac 和 Microsoft Office for Mac 2011 以及 Open XML File Format Converter for Mac 所有受支持的版本,此安全更新的等级也为“重要”。此更新通过修改 Microsoft Office 软件分析文件的方式以及帮助确保 Microsoft Office 容易受到攻击的组件在加载库时使用更合适且安全的搜索顺序来解决这些漏洞。
More
此 DVD5 ISO 映像文件包含 2010 年 10 月 12 日在 Windows Update 上发布的 Windows 安全更新。此映像不包含其他 Microsoft 产品的安全更新。此 DVD5 ISO 映像仅供那些需要下载每个安全更新的多个单独语言版本以及那些不使用自动解决方案(如 Windows Server Update Services (WSUS))的管理员。您可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
More
此安全更新可解决在用作共享故障转移群集时的 Windows Server 2008 R2 中一个秘密报告的漏洞。 此漏洞可能允许篡改故障转移群集磁盘管理共享上的数据。 默认情况下,Windows Server 2008 R2 服务器不受此漏洞影响。 此漏洞仅适用于故障转移群集中使用的群集磁盘。
对于 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“中等”。此安全更新通过在添加或新建共享群集磁盘时更改 Microsoft Cluster Service (MSCS) 用户界面在管理共享上设置权限的方式来消除此漏洞。 此更新不会修复现有群集磁盘共享上的权限。
More
此安全更新可解决 Windows 中的安全通道 (SChannel) 安全数据包中一个秘密报告的漏洞。 如果托管启用安全套接字层 (SSL) 的网站的受影响 Internet 信息服务 (IIS) 服务器收到了特制数据包信息,则此漏洞可能允许拒绝服务。 默认情况下,IIS 不配置为托管 SSL 网站。
对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更改 IIS 处理客户端证书申请的方式来消除此漏洞。
More