大家好， 今天，作为我们每月安全更新周期的一部分，我们发布了11个安全公告，以解决25个漏洞：其中五个评级为“严重”，五个评级为“重要”，一个评级为“中等”。本月的发布影响Windows、Microsoft Office和Microsoft Exchange。此外，恶意软件删除工具（MSRT）已更新，以包含Win32/Magania。

我们的部署优先级指南是，客户应将MS10-019、MS10-026和MS10-027视为4月的最高优先级公告。然而，我们建议客户尽快部署所有安全更新。

• MS10-019影响所有版本的Windows。虽然我们在可利用性指数上将其评为2，但该问题允许攻击者更改签名的可执行内容（PE和CAB文件）而不使签名失效。请注意，由于在验证签名内容时进行了额外检查，WU/MU内容不受此问题影响。
• MS10-026不影响Windows 7、Windows Server 2008 R2或Itanium版本的Windows Server 2008和Windows Server 2003。然而，它在Windows 2000、XP、Server 2003和Server 2008上为“严重”。该漏洞可以通过访问托管特制AVI文件的网页来触发，该文件在页面加载时开始流媒体播放。
• MS10-027仅影响Windows 2000和Windows XP用户，他们可能仅通过访问特制网页而被利用。

下图显示了我们的整体部署优先级指南。请注意，这是一般性指南。每个客户应根据自己的环境进行评估。例如，那些部署了大量Windows 2000的客户可能希望将MS10-025提升到其优先级列表中。

严重性和可利用性指数幻灯片提供了每个公告的整体风险和影响的汇总视图。

我们继续鼓励客户升级到最新的操作系统，以受益于这些平台提供的增强安全保护。理解没有软件是完美的，下表展示了4月安全公告对受益于安全开发生命周期（SDL）的操作系统的影响减少情况：

本月我们关闭了以下安全公告。请注意，尽管这些问题一直开放，但我们在对威胁环境的广泛监控中未发现任何针对它们的主动攻击。

• Microsoft安全公告（981169）- VBScript中的漏洞可能允许远程代码执行（MS10-022）。
• Microsoft安全公告（977544）- SMB中的漏洞可能允许拒绝服务（MS10-020）。

关于4月安全更新，还有一个额外事项我想提及。MS10-021是一个Windows内核更新。您可能还记得，上一个内核更新MS10-015暴露了一些感染了Alureon rootkit的系统。对于MS10-021及以后的所有内核更新，我们包含了检测异常条件或对Windows内核二进制文件修改的逻辑。如果检测到此类条件，更新将向用户返回错误并无法安装。遇到此错误的客户应联系我们的客户服务和支持团队，以帮助确定系统上是否有恶意软件。

本月公告的更多详细信息也可以在安全研究与防御团队博客上找到。

一如既往，Microsoft鼓励系统管理员参加每月技术网络广播，以了解更多关于2010年4月安全公告发布的信息。注册信息：

• 日期：2010年4月14日，星期三
• 时间：太平洋夏令时间上午11:00（UTC-8）
• 注册：http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032427721

另外，再次提醒，我们最近宣布了一个新的企业Twitter账户，用于安全响应通信。您可以在此处关注团队以获取最新新闻和威胁环境更新：@MSFTSecResponse。

谢谢！ Jerry Bryant 响应通信组经理 此发布按“原样”提供，不提供任何保证，也不授予任何权利