【要闻】微软发布2010年4月安全公告

本篇文章6545字，读完约16分钟

新浪科技信息北京时间14日上午，微软企业发布了去年4月份的安全公告，本月的安全更新共计11个，修补了25个漏洞。 受影响的产品包括windows内核、windows media和office等重要组件。 详情请参阅4月预告。

以下是这次安全公告的标题和摘要，更新下载以关注度排序。

安全级别:严重(5)

windows漏洞可能允许远程运行代码( 981210 )。

此安全更新处理两个秘密报告的漏洞，这两个秘密报告可能通过windows身份验证远程执行代码。 很好地利用了这种脆弱性的攻击者完全可以控制受影响的系统。 攻击者可以查看、修改或删除随后可以安装程序的数据，或创建具有完全客户权限的新帐户。

windows xp安全更新程序( kb978601 )

windows 7安全更新程序( kb978601 )

windows 7 x64安全更新程序( kb978601 )

windows vista安全更新程序( kb978601 )

windows server 2008 r2 x64安全更新( kb978601 )

windows server 2003安全更新程序( kb978601 )

windows server 2008 x64安全更新程序( kb978601 )

windows server 2008安全更新程序( kb978601 )

windows server 2003 x64安全更新程序( kb978601 )

windows 2000安全更新程序( kb978601 )

windows vista x64安全更新程序( kb978601 )

windows xp安全更新程序( kb979309 )

windows server 2008 r2 x64安全更新( kb979309 )

windows server 2008安全更新程序( kb979309 )

windows server 2008 x64安全更新程序( kb979309 )

windows vista安全更新程序( kb979309 )

windows 2000安全更新( kb979309 )

windows 7 x64安全更新程序( kb979309 )

windows vista x64安全更新程序( kb979309 )

windows server 2003安全更新程序( kb979309 )

windows server 2003 x64安全更新程序( kb979309 )

windows 7安全更新程序( kb979309 )

中小企业客户端的漏洞可能可以远程执行代码( 980232 )。

此安全更新处理在microsoft windows上发布的漏洞和一些秘密报告的漏洞。 如果攻击者将特制的smb响应发送到客户端的smb请求，这种漏洞可能会远程执行代码。 利用这些漏洞，攻击者必须吸引用户与特制的smb服务器建立smb连接。

windows xp安全更新程序( kb980232 )

windows 7安全更新程序( kb980232 )

windows 7 x64安全更新( kb980232 )

windows server 2008 x64安全更新程序( kb980232 )

windows server 2008 r2 x64安全更新( kb980232 )

windows 2000安全更新程序( kb980232 )

windows vista x64安全更新程序( kb980232 )

windows server 2008安全更新程序( kb980232 )

windows vista安全更新程序( kb980232 )

windows server 2003 x64安全更新程序( kb980232 )

windows server 2003安全更新程序( kb980232 )

microsoft windows media services的漏洞可能允许远程执行代码( 980858 )

此安全更新过程在运行于microsoft windows 2000 server上的windows media services上秘密报告漏洞。 如果攻击者向运行windows media services的microsoft windows 2000 server系统发送了特别的转发新闻包，则这种漏洞可能可以远程执行代码。 使用防火墙的最佳方法和标准的默认防火墙配置，可以保护互联网免受外部攻击。 最好的方法是尽量减少连接到互联网的系统暴露的端口数量。 在Microsoft windows 2000服务器上，windows media services是可选组件，默认情况下不安装。

适用于windows 2000的windows media services 4.1安全更新

microsoft mpeg layer-3编解码器的漏洞可能允许远程执行代码( 977816 )。

此安全更新可处理microsoft mpeg layer-3音频编解码器中秘密报告的漏洞。 如果客户打开了包含mpeg layer-3音频流的特殊avi文件，该漏洞可能可以远程执行代码。 如果客户使用管理员权限登录，成功利用此漏洞的攻击者就可以完全控制受影响的系统。 攻击者可以查看、修改或删除随后可以安装程序的数据，或创建具有完全客户权限的新帐户。 哪个帐户被配置为系统客户权限少的客户比有权管理客户的客户影响少？

windows xp安全更新程序( kb977816 )

windows vista x64安全更新程序( kb977816 )

windows server 2008安全更新程序( kb977816 )

windows 2000安全更新( kb977816 )

windows server 2003 x64安全更新程序( kb977816 )

windows server 2003安全更新程序( kb977816 )

windows server 2008 x64安全更新程序( kb977816 )

windows vista安全更新程序( kb977816 )

windows media player的漏洞可能允许远程执行代码( 979402 )。

此安全更新处理windows media player秘密报告的漏洞。 如果windows media player在恶意网站上打开了特殊的介质副本，这种漏洞可能会远程执行代码。 利用这一漏洞的攻击者可以获得与本地客户相同的客户权限。 哪个帐户被配置为系统客户权限少的客户比有权管理客户的客户影响少？

windows xp sp2用wmp9安全更新程序( kb979402 )

windows 2000用wmp9安全更新程序( kb979402 )

windows xp sp3用wmp9安全更新程序( kb979402 )

安全级别:重要(5)

windows内核中的漏洞可能允许特权的提高( 979683 )。

此安全更新处理microsoft windows多个秘密报告的漏洞。 如果攻击者登录本地运行特殊的应用程序，其中最严重的漏洞可能会允许特权的提高。 攻击者必须具有比较有效的登录凭据，才能本地登录，才能利用这些漏洞。 匿名客户不能利用这些漏洞，也不能远程使用。

windows xp安全更新程序( kb979683 )

windows 7安全更新程序( kb979683 )

windows 2000安全更新( kb979683 )

windows vista x64安全更新程序( kb979683 )

windows server 2008 x64安全更新程序( kb979683 )

windows 7 x64安全更新( kb979683 )

windows server 2003安全更新程序( kb979683 )

windows server 2008安全更新程序( kb979683 )

windows server 2003 x64安全更新程序( kb979683 )

windows server 2008 r2 x64安全更新( kb979683 )

windows vista安全更新程序( kb979683 )

vbscript的漏洞可能允许远程执行代码( 981169 )。

此安全更新处理可能允许microsoft windows上的vbscript公开远程执行代码的漏洞。 对于microsoft windows 2000、windows xp和windows server 2003，此安全更新的级别是“重要”。 在windows server 2008、windows vista、windows 7和windows server 2008 r2中，此易受攻击的代码不可用，但由于存在此代码，因此此更新作为深度防御策略提供，很重要

如果恶意网站在网页上显示特殊对话框，并且客户按f1键以攻击者提供的windows帮助文件启动windows帮助系统，则此漏洞可能可以远程运行代码。 如果客户使用管理员权限登录，成功利用此漏洞的攻击者就可以完全控制受影响的系统。

windows xp安全更新程序( kb981350 )

windows 2000安全更新程序( kb981350 )

windows server 2003 x64安全更新程序( kb981350 )

windows server 2003安全更新程序( kb981350 )

windows xp安全更新程序( kb981349 )

windows vista安全更新程序( kb981349 )

windows vista x64安全更新程序( kb981349 )

windows 2000安全更新程序( kb981349 )

windows server 2008 x64安全更新( kb981349 )

windows server 2003安全更新程序( kb981349 )

windows server 2008安全更新程序( kb981349 )

windows server 2003 x64安全更新程序( kb981349 )

windows xp安全更新程序( kb981332 )

windows 7安全更新程序( kb981332 )

windows server 2008 x64安全更新( kb981332 )

windows 7 x64安全更新( kb981332 )

windows vista x64安全更新程序( kb981332 )

windows server 2003安全更新程序( kb981332 )

windows server 2003 x64安全更新程序( kb981332 )

windows server 2008安全更新程序( kb981332 )

windows vista安全更新程序( kb981332 )

windows server 2008 r2 x64安全更新( kb981332 )

microsoft office publisher的漏洞可能允许远程执行代码( 981160 )。

此安全更新处理microsoft office publisher秘密报告的漏洞。 如果客户打开了特制的publisher文件，此漏洞可能可以远程执行代码。 利用这一漏洞的攻击者可以获得与本地客户相同的客户权限。 哪个帐户被配置为系统客户权限少的客户比有权管理客户的客户影响少？

office publisher 2002安全更新( kb980466 )

office publisher 2003安全更新( kb980469 )

office publisher 2007安全更新( kb980470 )

microsoft exchange和windows smtp服务的漏洞可能允许拒绝服务( 981832 )

此安全更新处理microsoft exchange和windows smtp服务中公开的漏洞和秘密报告的漏洞。 如果攻击者向运行smtp服务的计算机发送特制的dns响应，其中最严重的漏洞可能会允许拒绝服务。 默认情况下，smtp组件没有安装在windows server 2003、windows server 2003 x64版或windowsxprofessionalx 64版中。

windows xp安全更新程序( kb976323 )

windows server 2008 x64安全更新程序( kb976323 )

windows 2000安全更新程序( kb976323 )

windows server 2003安全更新程序( kb976323 )

windows server 2008 r2 x64安全更新( kb976323 )

windows server 2008安全更新程序( kb976323 )

windows server 2003 x64安全更新程序( kb976323 )

exchange server 2007 sp1更新摘要10(kb981407 )

exchange server 2003 sp2安全更新( kb976702 )

exchange server 2007 sp2更新摘要4(kb981383 )

exchange server更新摘要3(kb981401 )

microsoft visio的漏洞可能允许远程执行代码( 980094 )。

此安全更新处理microsoft office visio两个秘密报告的漏洞。 如果客户打开了自定义visio文件，这些漏洞可能会远程执行代码。 善于利用这些漏洞的攻击者可以获得与本地客户相同的客户权限。 哪个帐户被配置为系统客户权限少的客户比有权管理客户的客户影响少？

visio 2002安全更新( kb979364 )

office visio 2003安全更新( kb979356 )

office visio 2007安全更新( kb979365 )

安全级别:中等(1)

windows isatap组件的漏洞可能允许欺诈( 978338 )。

此安全更新处理microsoft windows秘密报告的漏洞。 对于windows xp、windows server 2003、windows vista和windows server 2008，此安全更新的级别为“中”。 windows 7和windows server 2008 r2包括通过此安全更新部署的功能，因此这些操作系统很难受到攻击。

这种漏洞可能会使攻击者欺骗ipv4地址，绕过依赖源ipv4地址的过滤设备。 通过更改windows tcp/ip堆栈检查隧道isatap包源ipv6地址的方式，此安全更新可以处理漏洞。

windows xp安全更新程序( kb978338 )

windows vista安全更新程序( kb978338 )

windows server 2008 x64安全更新程序( kb978338 )

windows vista x64安全更新程序( kb978338 )

windows server 2003安全更新程序( kb978338 )

windows server 2008安全更新程序( kb978338 )

windows server 2003 x64安全更新程序( kb978338 )

其他更新:
年4月发布的安全更新iso映像

观察:这里提供的所有更新仅支持简体中文( iso映像除外)，不包括安腾系统和mac平台的相关更新。 关于这次安全公告的详细消息，请访问微软官网。

要查询和下载本月及之前发布的其他更新，请参阅新浪下载栏的微软角。