月度安全公告网络研讨会问答 - 2010年3月

主持人：Adrian Stone（高级安全项目经理主管）、Jerry Bryant（高级安全通信经理主管）
网站：TechNet/security
讨论主题：2010年3月安全公告发布
日期：2010年3月10日，星期三

Q：我在Macintosh电脑上使用Microsoft Office 2008，发布MS10-017后是否需要担心使用安全？

A：MS10-017公告文章描述了影响Microsoft Office 2008 for Mac的漏洞并提供了补丁信息。请访问此链接获取更多信息：http://www.microsoft.com/technet/security/bulletin/ms10-017.mspx

Q：Internet Explorer按下F1键触发VBScript漏洞的机制是什么？

A：该漏洞存在于VBScript与Windows帮助文件在IE中的交互方式。恶意网站显示特制对话框且用户按下F1键时，可在当前登录用户安全上下文中执行任意代码。按下F1会调出帮助窗口。详细信息请参阅安全公告：http://www.microsoft.com/technet/security/advisory/981169.mspx

Q：WSUS 3.0服务器上发现MS10-015为32位系统提供两个更新（该更新在存在rootkit病毒时会导致蓝屏）。应批准哪个更新？零需求更新是否需要原始更新？修订版是否会避免蓝屏？

A：修订版MS10-015（2010年3月2日版）包含检测逻辑以防止在不兼容机器上安装。建议批准此版本而非2010年2月9日原始版本。

Q：为何Windows 7 Virtual PC/XP模式未受MS09-033和MS10-010影响？

A：MS09-033公告明确说明Virtual PC模式和Windows 7上的Virtual PC 7不受影响。这些产品使用硬件辅助虚拟化（HAV）技术，与此特定问题无关。MS10-010仅影响Hyper-V技术，Virtual PC未采用该技术。

Q：Windows帮助文件是否存在缓解措施？

A：根据KB 291369，Windows帮助文件已被视为"不安全文件类型"，其使用场景已受严格限制。微软将持续评估进一步限制这些文件使用场景的方案。

Q：为何MS10-017无法通过Windows Update检测？

A：Windows Update仅更新Windows组件。MS10-017是Office更新，需使用"Microsoft Update"并允许非Windows产品更新才能支持。

Q：用户选择不更新时，设置存储在注册表何处？

A：检测工具验证更新安装的要素各不相同。主要项目列在公告的"安全更新部署"部分，通常包含"注册表项验证"并链接至KB文件验证信息。

Q：KB 973917是否重新发布？是否需要重新安装？

A：是的。Windows Server 2003用户建议重新安装以修复身份验证扩展保护中的内存泄漏。Windows Server 2008用户若启用内核模式身份验证，也需重新安装。

Q：MS10-017是否修复了MS09-067导致的Excel 2003宏功能异常？

A：该问题已在MS10-017中修复。详细信息参见：http://support.microsoft.com/kb/973593 和 http://support.microsoft.com/kb/973475

Q：为何已安装KB 976569的.NET 2.0 SP2仍需KB 974417？

A：KB 976569是非安全可选更新，从不取代安全更新。非安全更新通常包含与安全无关的额外修复。

Q：Live OneCare在线扫描器无法删除启动项中的恶意软件？

A：取决于恶意软件类型。在线扫描器可清除大多数自启动点，但某些顽固恶意软件需重启才能彻底清除。完整安装产品（如Security Essential）具有更强处理能力。

Q：MS10-015是否已修复上月行业建议暂缓部署的问题？

A：修订版（2010年3月2日）包含检测逻辑防止在不兼容机器上安装，建议部署此版本而非2月9日原始版。

Q：MS10-016是否影响Windows XP Embedded系统？

A：需咨询嵌入式系统供应商。这些是高度定制版本，厂商会根据配置特定添加/删除组件。