评估八月安全更新的风险
今天,我们发布了十四个安全公告。其中八个的最高严重性评级为严重,另外六个的最高严重性评级为重要。此外,十四个公告中有六个要么不影响我们产品的最新版本,要么对其影响程度较低。我们希望下面的表格能帮助您根据环境优先部署更新。
| 公告 | 最可能的攻击向量 | 最高公告严重性 | 最高可利用性指数 | 可能的首30天影响 | 平台缓解措施和关键说明 |
|---|---|---|---|---|---|
| MS10-055 (Cinepak) | 受害者浏览恶意网页或使用媒体播放器打开恶意AVI电影。 | 严重 | 1 | 可能看到利用Cinepak编解码器漏洞的漏洞利用程序发布。 | Windows Server 2003或Windows Server 2008上不存在易受攻击的DLL。 |
| MS10-052 (MPEG-3) | 受害者浏览恶意网页或使用媒体播放器打开恶意ASX文件。 | 严重 | 1 | 可能看到利用MPEG-3编解码器漏洞的漏洞利用程序发布。 | 仅Windows XP和Windows Server 2003易受攻击。 |
| MS10-056 (Word, RTF) | 受害者使用Microsoft Word打开恶意RTF文件或使用Outlook 2007查看RTF电子邮件。 | 严重 | 1 | 可能开发RTF漏洞利用程序。 | Office 2010不受影响。Outlook 2007之前的版本不使用Word作为RTF解析器,因此不易受Outlook攻击向量的影响。 |
| MS10-060 (Silverlight, .NET框架) | 受害者浏览恶意网页。 | 严重 | 1 | 可能看到利用Silverlight漏洞的漏洞利用程序发布。 | |
| MS10-054 (SMB) | Windows XP系统通过网络SMB数据包被入侵。 | 严重 | 2 | 利用此漏洞执行代码将很困难。 | 有关各平台风险的更多信息,请参阅此SRD博客文章。 |
| MS10-053 (Internet Explorer) | 受害者浏览恶意网站。 | 严重 | 1 (仅IE6) | 开发影响IE7或IE8的一致可靠漏洞利用程序将很困难。 | 由于平台缓解措施,IE7和IE8上的漏洞利用显著更困难。 |
| MS10-051 (MSXML ActiveX) | 受害者浏览恶意网站。 | 严重 | 2 | 构建可靠的漏洞利用程序很困难。 | |
| MS10-049 (schannel) | 受害者浏览恶意https网站。 | 严重 | 2 | 利用CVE-2010-2566执行代码将很困难。成功的攻击将以SYSTEM权限执行代码,使其成为有吸引力的目标,尽管难度大。 | Windows Vista及更新平台为重要严重性。更多信息请参阅此SRD博客文章和此SRD博客文章。 |
| MS10-050 (Windows Movie Maker) | 受害者打开通过电子邮件发送或通过网站下载的恶意MSWMM文件。 | 重要 | 1 | 可能开发MSWMM漏洞利用程序。 | 不影响Windows 7默认附带的Windows Live Movie Maker。 |
| MS10-057 (Excel 2002, Excel 2003) | 受害者打开通过电子邮件发送或通过网站下载的恶意XLS文件。 | 重要 | 1 | 可能开发XLS漏洞利用程序。 | 不影响Office 2007或Office 2010。 |
| MS10-048 (Win32k) | 攻击者本地登录机器利用漏洞提升到更高权限级别。 | 重要 | 1 | 可能看到为CVE-2010-1897及其他漏洞开发的漏洞利用程序。 | |
| MS10-058 (TCP/IP) | 远程攻击者导致受害者机器蓝屏。攻击者本地登录机器利用漏洞提升到更高权限级别。 | 重要 | 1 | 可能看到一个或两个漏洞的漏洞利用程序开发。 | 64位Windows不受允许本地权限提升的漏洞影响。 |
| MS10-059 (Tracing服务) | 攻击者本地登录机器利用漏洞提升到更高权限级别。 | 重要 | 1 | 可能看到概念验证代码发布。 | |
| MS10-047 (内核) | 攻击者本地登录机器利用漏洞提升到更高权限级别。 | 重要 | 1 | 可能看到概念验证代码发布。 | Windows Server 2008 R2和Windows 7的安全影响仅限于拒绝服务。 |
感谢所有MSRC工程团队对这些案例的工作。
- Jonathan Ness, MSRC工程