2010年7月安全公告发布

大家好。作为我们常规的月度更新周期的一部分，今天微软发布了四个安全公告，以解决Windows和Microsoft Office中的五个漏洞。

MS10-042 解决了安全公告2219475中讨论的一个公开披露且被主动利用的漏洞。该更新解决了Windows XP和Windows Server 2003中包含的Windows帮助和支持中心功能中的一个问题。尽管此问题影响Server 2003，但我们未在该平台上发现攻击向量，因此严重性评级为低。Windows XP客户应尽快安装此更新。

MS10-043 解决了Canonical Display Driver（cdd.dll）中一个公开披露的漏洞。尽管该漏洞可能允许代码执行，但由于内存随机化，成功的代码执行不太可能。在大多数情况下，攻击者成功利用此漏洞更可能导致拒绝服务（DoS）。请注意，此公告仅影响启用Windows Aero的64位Windows 7和Windows Server 2008 R2版本。Aero在Server 2008 R2上默认未安装。我们未发现针对此问题的任何主动攻击。

MS10-044 解决了Microsoft Office Access ActiveX控件中两个私下报告的漏洞。如果安装了Access的客户打开了特制的Office文件或查看了实例化Access ActiveX控件的网页，此问题可能允许远程代码执行。此安全更新对支持的Microsoft Office Access 2003和Microsoft Office Access 2007版本评级为严重。

MS10-045 此安全更新解决了另一个私下报告的漏洞，如果客户使用受影响的Outlook版本（Microsoft Outlook 2002、Microsoft Office Outlook 2003或Microsoft Office Outlook 2007）打开了特制电子邮件中的附件，可能允许远程代码执行。

以下视频提供了这四个公告的概述：

其他收听和观看选项：- Windows Media Video (WMV) - Windows Media Audio (WMA) - iPod Video (MP4) - MP3 Audio - High Quality WMV (2.5 Mbps) - Zune Video (WMV)

两个Windows漏洞和一个Office漏洞具有严重严重性评级，而第二个Office漏洞具有重要严重性评级。

一如既往，微软建议客户尽快测试和部署所有安全更新。我们建议部署优先级给予MS10-042和MS10-045。

为了更深入地了解这些问题，我们的安全研究与防御（SRD）团队在其博客上更仔细地研究了这两个公告。

我们在此周期中还包含一个公告重新发布，MS10-024。重新发布将解决先前在KB976323中注意到的问题，其中公告的安装重置了基于Windows Server 2008的系统上安装了Internet Information Services (IIS)的用户配置的SMTP服务器设置。先前安装了MS01-024的用户将不会收到重新发布的更新。

今天还标志着Windows XP Service Pack 2支持的结束。鼓励尚未从此版本迁移的客户立即升级到Service Pack 3或Windows 7。此外，在今天公告发布之后，我们将不再为所有Windows 2000产品提供支持，因为我们已经达到了扩展支持的结束。

有关安全更新的更多信息，可以在微软安全公告摘要网页上找到。我们的可利用性指数提供额外信息，以帮助客户优先部署月度安全公告。

请参加月度技术网络广播，以了解更多关于2010年5月安全公告发布的信息。网络广播计划于2010年7月14日星期三太平洋夏令时间上午11:00（UTC -7）举行。注册可在此处获得。

提醒：您可以在此处关注团队以获取最新新闻和威胁景观更新：@MSFTSecResponse。

谢谢！ Jerry Bryant 响应通信组经理