2010年11月安全公告发布

大家好。作为我们每月定期更新的一部分，今天微软发布了三个安全公告，解决了11个漏洞。其中一个公告被评为严重级别，另外两个被评为重要级别。以下是这三个公告的概述：

MS10-087

该公告解决了影响所有当前支持的Microsoft Office产品的五个问题。由于Outlook中的预览窗格向量可能导致客户查看特制的恶意RTF（富文本格式）文件时触发漏洞，该公告对Office 2007和Office 2010被评为严重级别。此更新还解决了安全公告2269637中描述的漏洞的Office向量，该漏洞被称为“DLL预加载”和“二进制植入”。MS10-087是微软11月部署的最高优先级公告，其可利用性指数评级为1。

MS10-088

该公告解决了Microsoft PowerPoint中两个合作披露的漏洞，如果用户打开特制的PowerPoint文件，可能允许远程代码执行。由于需要用户交互来打开恶意文件，总体严重等级被评为重要级别，我们在部署优先级评估中给予该公告评级2。

MS10-089

该公告解决了统一访问网关（UAG）中四个合作披露的漏洞，UAG是Microsoft Forefront的一个组件。其中最严重的一个漏洞可能允许权限提升，如果用户点击网站上的恶意链接。此更新通过Microsoft下载中心提供，目前不通过Microsoft Update提供。由于总体严重等级为重要级别且需要用户交互来利用，我们也给予此更新部署优先级2。

我们目前未发现任何试图利用本月发布中解决的漏洞的主动攻击。请观看以下视频以获取关于11月公告的更多信息：

一如既往，我们建议客户尽快部署所有安全更新。为了进一步协助客户进行部署规划，以下是风险和影响的汇总视图以及我们的部署优先级指导（点击查看大图）：

我们的安全研究与防御（SRD）团队今天在其博客上更详细地探讨了本月公告提出的一些问题。

有关安全更新的更多信息，请访问Microsoft安全公告摘要网页。我们的可利用性指数提供额外信息，以帮助客户优先部署每月安全公告。

请参加每月技术网络广播，以了解更多关于2010年11月安全公告发布的信息。网络广播定于2010年11月10日星期三太平洋标准时间上午11:00（UTC-8）举行。注册可在此处进行。

记住，您可以在Twitter上关注MSRC团队，以获取最新新闻和威胁形势的更新，@MSFTSecResponse。

谢谢， Jerry Bryant 响应通信组经理