此安全更新解决了 Microsoft XML Core Services 中一个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页,此漏洞可能允许远程执行代码。 攻击者无法强迫用户访问这些网站。 相反,攻击者必须说服用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
对于 Windows XP、Windows Vista 和 Windows 7 所有受支持版本上的 Microsoft XML Core Services 3.0,此安全更新的等级为“严重”;对于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 所有受支持版本上的 Microsoft XML Core Services 3.0,此安全更新的等级为“中等”。
通过确保 MSXML 正确处理 HTTP 响应,此安全更新解决了漏洞问题。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。
建议。 大多数客户均启用了“自动更新”,他们不必采取任何操作,因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。 有关自动更新中特定配置选项的信息,请参阅 Microsoft 知识库文章 294871。
对于管理员、企业安装或者想要手动安装此安全更新的最终用户,Microsoft 建议客户使用更新管理软件立即应用此更新或者利用 Microsoft Update 服务检查更新。
另请参阅本公告后面部分中的“检测和部署工具及指导”一节。
English Version
http://www.microsoft.com/technet/security/bulletin/MS10-051.mspx
简体中文版
http://www.microsoft.com/china/technet/security/bulletin/MS10-051.mspx
Responses to “MS10-051 Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (2079403)”
Back Top
Leave a Reply