今天，我们发布了两项重要安全公告，解决了Windows和Microsoft Office中的八个漏洞。这两项公告的总体可利用性指数评级均为“1”，因此我们建议客户尽快部署这些更新。Microsoft可利用性指数提供额外信息，帮助客户优先部署月度安全公告。今日安全更新的摘要可在Microsoft安全公告网页上找到。

MS10-016解决了Windows Movie Maker中的一个漏洞。Windows XP和Windows Vista均附带受影响版本（分别为2.1和6.0）。版本2.6也易受攻击，可从网络免费下载和安装。在任何受支持平台（包括Windows 7）上安装2.6的客户将获得更新。要利用此漏洞，用户需要打开特制的Movie Maker项目文件（扩展名为.mswmm的文件）。

MS10-016公告还在受影响产品列表中指出了Microsoft Producer 2003。Producer 2003是免费下载但分发有限的产品。目前，我们不提供Producer 2003的更新。我们的标准方法是同时为所有受影响产品提供可自动部署的更新，但Producer 2003不支持自动更新。根据调查，我们确定保护绝大多数客户的最佳方式是发布针对Windows自带组件的更新。在继续调查Producer 2003的同时，我们建议客户卸载该应用程序或应用可用的Microsoft Fix It来解除项目文件类型与应用程序的关联，以增加一层安全保护。

MS10-017影响所有当前受支持的Microsoft Office Excel版本。它还影响Mac版Office 2004和Office 8、Mac版Open XML文件格式转换器、受支持的Excel查看器版本和SharePoint 2007。与大多数Office漏洞一样，用户需要打开特制文件才能被利用。

由于今日的两项公告都需要用户交互，我们在部署优先级上均给予“2”级评级。

我们的严重性和可利用性指数幻灯片提供了额外指导，帮助客户优先处理本月的公告。

在以下视频中，Adrian Stone和我简要概述了今日的公告：

更多收听和观看选项：- Windows Media视频（WMV）- Windows Media音频（WMA）- iPod视频（MP4）- MP3音频- 高质量WMV（2.5 Mbps）- Zune视频（WMV）

今日我们还重新发布了MS09-033，将Virtual Server 2005添加到受影响产品列表中。已安装受影响产品更新的客户无需额外操作。

此外，我们继续监控安全咨询981169关于VBScript中可能允许远程代码执行的漏洞的威胁情况。目前我们未发现任何主动攻击，但鼓励客户查看咨询并在可能的情况下应用建议的解决方法。运行Windows 7、Windows Server 2008、Windows Server 2008 R2和Windows Vista的客户不受影响。

请明天参加我们的公开网络广播，Adrian Stone和我将详细讨论这些公告，并在参与制作的工程师的帮助下回答客户问题。

日期：3月10日星期三 时间：太平洋标准时间上午11:00（UTC-8） 注册：http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032427711

谢谢！ Jerry Bryant 高级安全通信经理主管 本文按“原样”提供，不提供任何担保，也不授予任何权利。