2010年10月安全公告发布

大家好——

今天，作为我们每月例行安全公告发布流程的一部分，我们发布了16个全面更新，解决了影响Windows、Internet Explorer（IE）、Microsoft Office和.NET框架的49个漏洞。此次发布体现了我们为客户提供可预测、高质量更新的承诺，这是客户购买Microsoft产品时所获得服务的一部分。

从本月更新的数量和类型来看，影响Windows和Office等产品的公告数量相当标准。本月我们还有一些来自不常见产品组的公告，例如SharePoint、Microsoft Foundation Class（MFC）库（一个用于Windows编程的应用程序框架）和.NET框架。值得注意的是，在总共49个漏洞中，只有6个被评为严重级别。此外，三个公告涵盖了总漏洞中的34个。

关键公告摘要：

• MS10-071（严重）：Internet Explorer累积安全更新。注意：Internet Explorer 8仅受一个远程代码执行（RCE）漏洞影响，IE 9 beta不受影响。
• MS10-076（严重）：嵌入式OpenType字体引擎中的漏洞可能允许远程代码执行。
• MS10-077（严重）：.NET框架中的漏洞可能允许远程代码执行。注意：此漏洞影响.NET Framework 4.0。
• MS10-075（严重）：媒体播放器网络共享服务中的漏洞可能允许远程代码执行。

以下是10月的总体风险和影响以及部署优先级信息，以进一步帮助优先处理：

（表格内容未提供具体数据，此处省略）

以下视频提供了关于优先级公告的额外观点，并解释了为什么每个都应优先安装：

我们的安全研究与防御团队已撰写博客文章，提供有关公告的进一步技术细节。另外值得注意的是，MS10-073包含一个更新（评级为重要），解决了本地权限提升问题，这是我们9月宣布的两个额外Stuxnet相关权限提升漏洞的一部分。第二个也是最后一个问题将在未来的公告中解决。

明天，请加入响应通信组经理Jerry Bryant和来自安全研究与防御团队的首席安全SDE领导Jonathan Ness，参加网络广播，他们将详细介绍本月的发布。我们还将有一屋子主题专家在现场帮助回答您的所有问题。您可以在此注册：

• 日期：2010年10月13日，星期三
• 时间：太平洋夏令时间上午11:00（UTC -7）
• 注册：参会者注册

谢谢， Carlene Chmaj 安全响应高级通信经理 在Twitter上关注我们：@MSFTSecResponse

相关主题：

• 每月公告发布
• 安全公告
• 安全更新网络广播

上一篇帖子 | 下一篇帖子

相关帖子：

• Inside MSRC: Sharing Our Story & Customer Tips
• January 2015 Updates
• December 2014 Updates