细水 2010.02.10

漏洞播报

微软2010年2月安全更新公告

本次安全公告包含5个严重的漏洞更新,漏洞均可以通过远程执行代码:

MS10-006 SMB 客户端中的漏洞可能允许远程执行代码 (978251)

MS10-007 Windows Shell Handler 中的漏洞可能允许远程执行代码 (975713)

MS10-008 ActiveX Kill Bit 的累积性安全更新 (978262)

MS10-009 Windows TCP/IP 中的漏洞可能允许远程执行代码 (974145)

MS10-013 Microsoft DirectShow 中的漏洞可能允许远程执行代码 (977935) 61676_570x95_DLC_NL_C

 

      上述中Shell Handler仅在Vista以下的操作系统会被利用,TCP/IP 中的漏洞是此次更新中可以说是最为严重的漏洞。本次更新还包含两个重要的Office漏洞

安全公告详情参考

http://www.microsoft.com/china/technet/Security/bulletin/ms10-feb.mspx

在线升级补丁访问

http://update.microsoft.com/windowsupdate/v6/

      另外还有两个已经被发现的IE漏洞在本次更新中并未被修复,所以在使用IE浏览器或IE内核的浏览器均务必开启VSE的脚本扫描功能(该功能默认开启,如果关闭请务必打开)。IE内核的浏览器如:遨游、世界之窗等。

      使用智能手机的朋友需注意:在春节期间收到彩信请谨慎打开,彩信中可能会携带病毒,你的通话信息可能被监控,或手机会自动拨打付费电话或付费手机业务。


您可以随意转载,但必须在显著位置标明 原创链接 和本 版权声明

本文链接: http://www.mcafeefans.com/?p=3146

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :mrgreen: 8) :-D :arrow: :-o more »

返回页首返回页尾