Microsoft lanzó hoy el boletín de seguridad de septiembre de 2010, lanzó 9 parches de seguridad, 4 de los cuales son críticos, 5 son críticos y Windows está arreglado. Y múltiples vulnerabilidades en Office. Desafortunadamente, este parche no solucionó la vulnerabilidad DLL de Windows expuesta anteriormente.
1, Número de anuncio: MS10-061
Número de la base de conocimientos: KB2347290
Resumen: Se corrigió una vulnerabilidad de ejecución remota de código en los servicios de impresión de Windows.
Existe una vulnerabilidad de ejecución remota de código en el Servicio de impresión de Windows. Un atacante puede enviar una solicitud de impresión bien construida a un sistema que tenga activada la interfaz de servicio de la impresora y ejecutar código malicioso en el sistema.
Nivel de seguridad más alto: Crítico
Sistema operativo Impact: Windows XP /Windows 2003 /Windows Vista /Windows 2008 /Windows 7
2, Número de anuncio: MS10-062 < Br>
Número de Base de Conocimiento: KB975558
Resumen: Se corrigió una vulnerabilidad de ejecución remota de código en el códec MPEG-4 de Windows
Existe un código remoto en el códec MPEG-4 de Windows Ejecución de vulnerabilidades, cuando un usuario abre los archivos multimedia cuidadosamente construidos por un atacante, navega por una página web que contiene secuencias multimedia cuidadosamente construidas, o incluso busca una carpeta que contiene archivos multimedia maliciosos, el código malicioso del atacante se ejecuta y ejecuta. Programas maliciosos o robo de datos del usuario.
Nivel de seguridad más alto: crítico
Sistema operativo Impact: Windows XP /Windows 2003 /Windows Vista /Windows 2008
3, número de anuncio: MS10-063
Knowledge Base Number: KB2320113
Resumen: Vulnerabilidad de ejecución remota de código en Windows Unicode Script Processing Component (usp10.dll)
Windows Unicode Script Processing Component DLL Hay un código remoto en usp10.dll Ejecución de una vulnerabilidad, cuando un usuario navega por un documento o página web cuidadosamente construido por un atacante utilizando una aplicación que admite fuentes OpenType incrustadas (como Firefox o Microsoft Office), se ejecuta el código malicioso del atacante, ejecutando un programa malicioso o Robo de datos del usuario.
Nivel de seguridad más alto: crítico
Sistema operativo Impact: Windows XP /Windows 2003 /Windows Vista /Windows 2008
4, número de anuncio: MS10-064
Knowledge Base Number: KB2315011
Resumen: Vulnerabilidad de ejecución remota de código en Microsoft Outlook
Los usuarios usan una versión vulnerable de Outlook para conectarse a un servidor de Exchange y abrir un mensaje malicioso creado por un atacante Puede hacer que el código malicioso del atacante se ejecute en el sistema del usuario, ejecute programas maliciosos o robe datos del usuario.
Nivel de seguridad más alto: Crítico
Software de impacto: Office XP /2003/2007
5, Número de anuncio: MS10-065
Número de base de conocimientos: KB2267960
Resumen: Vulnerabilidad de ejecución remota de código en el Servicio de información de red (IIS) de Windows
Este parche corrige dos vulnerabilidades reportadas secretas contenidas en IIS y una vulnerabilidad ya revelada, atacante Puede enviar solicitudes HTTP especiales al servidor IIS para desencadenar estas vulnerabilidades y usar esto para ejecutar código arbitrario en el servidor, obtener el control del servicio o ejecutar programas maliciosos.
Nivel de seguridad más alto: Importante
Sistema operativo de impacto: Windows XP /Windows 2003 /Windows Vista /Windows 2008 /Windows 7 (Instalación y ejecución de servicios de IIS)
6. Boletín No .: MS10-066
Número de Base de Conocimiento: KB982802
Resumen: Vulnerabilidad de ejecución remota de código en el componente de llamada a procedimiento remoto de Windows
Existe un control remoto remoto en el componente de llamada a procedimiento remoto de Windows Vulnerabilidades de ejecución de código, un atacante primero puede atraer a un usuario para que se conecte a un servidor malintencionado controlado por un atacante, y enviar una solicitud de RPC cuidadosamente construida al código malicioso del atacante para ejecutar en el sistema del usuario, ejecutar programas maliciosos o robar datos del usuario. .
Nivel de seguridad más alto: Importante
Sistema operativo de impacto: Windows XP /Windows 2003
7, Número de anuncio: MS10-067
Número de base de conocimientos: KB2259922
Resumen: Vulnerabilidad de ejecución remota de código en el convertidor de texto en el programa WordPad
Existe una vulnerabilidad de ejecución remota de código en el convertidor de texto en el programa WordPad en Windows, que el usuario abre mediante WordPad Cuando el atacante construye cuidadosamente el archivo, el código malicioso del atacante se puede ejecutar en el sistema del usuario, ejecutando programas maliciosos o robando datos del usuario.
Nivel de seguridad más alto: Importante
Sistema operativo Impact: Windows XP /2003
8, Número de anuncio: MS10-068
Número de base de conocimientos: KB983539
Resumen: Vulnerabilidad de ejecución remota de código en el servicio de subsistema de autoridad de seguridad local (LSASS) de Windows
Existe una vulnerabilidad de seguridad en el servicio del subsistema de autoridad de seguridad local de Windows que permite a los atacantes enviar información detallada. El mensaje del protocolo de control de directorio a nivel de volumen se envía al servidor LSASS que escucha y hace que el código malicioso del atacante se ejecute en el sistema, ejecute programas maliciosos o robe datos del usuario.
Nivel de seguridad más alto: Importante
Sistema operativo de impacto: Windows XP /Windows 2003 /Windows Vista /Windows 7 /Windows 2008
9, Número de anuncio: MS10-069 < Br>
Número de la Base de Conocimiento: KB2121546
Resumen: Vulnerabilidad de Escalamiento de Privilegio Local del Subsistema de Clientes del Servidor Cliente Windows (CSRSS)
Un inicio de sesión para establecer el idioma de la región para chino, japonés o coreano Un atacante en el sistema operativo puede enviar una solicitud especial para mejorar sus propios permisos y obtener el mayor control del sistema operativo, instalar programas maliciosos o modificar o eliminar datos del usuario.
Nivel de seguridad más alto: Importante
Sistema operativo Impact: Windows XP /Windows 2003
Noticias de la tienda de computadoras: si usted es un usuario de Windows 8 o Windows RT, entonces en
Noticias de la tienda de computadoras: muchos amigos están usando la versión preliminar de Windows8.
Microsoft reveló datos a todos el mes pasado, ¡las ventas de Windows7 original (Win7) superaron los
hace tres años 25 de diciembre, sitio web de tecnología WP7forum.ru la semana pasada sobre la
Microsoft: Office Mobile requiere una suscripción a Office 365 para usar Continuum
El ciclo de vida de Win8.1 será el mismo que el de Win8
Actualización rápida de Windows 10 del usuario del canal descarga a la versión anterior
Win8 IE10 muestra poderes sobrenaturales: enlace de un solo clic para compartir
Win9 concept design muestra: mucho mejor que Win8.1
La próxima versión de Windows 10 Preview proporcionará mejores notificaciones de vencimiento.
Win10 Spartan Browser: Histórico avance
¿Snow Leopard se puede actualizar directamente a OS X Mountain Lion?
Vinux Experiences Operating System for the Blind
Microsoft lanzó la versión oficial de Surface RT
Cómo optimizar la función de firewall del sistema Win7
¿Cómo se encuentra el sistema Win7 con un sitio web confuso?
Win10 puede traer una nueva PC gran intercambio de sangre
Cómo activar o desactivar el escritorio de vista previa de Aeropeek en Windows 8
Cómo ver la información de inicio de WinXP a través del indicador de comandos
Cómo ingresar a win10 win10 win10 ingrese al modo seguro flujo
Saque la máquina virtual Hyper-V en Windows 8
Configuración de particiones encriptadas para flash en Win 7