月度安全公告网络研讨会问答 - 2010年4月

主持人：
Adrian Stone，高级安全项目经理主管
Jerry Bryant，响应通信组经理

网站：TechNet/security
讨论主题：2010年4月安全公告发布
日期：2010年4月13日，星期二

Q: MS10-023和MS10-028更新是否可通过Windows Server更新服务（WSUS）获取？它们未在KB894199中列出，也未作为KB910723的例外列出？

A: 是的，MS10-023和MS10-028均可通过WSUS获取。我们将更新文章以反映此信息。

Q: 关于Windows 2000服务器上的MS10-022；如果已安装VBScript 5.1，VBScript 5.1的热更新是否也会包含VBScript 5.6更新，还是需要单独更新？

A: 在Windows 2000上，仅当未安装Internet Explorer 6.0时才会存在VBScript 5.1。但如果您仍在运行Internet Explorer 5.01 SP4的Windows 2000上，安装MS10-022安全更新会将VBScript 5.1更新至VBScript 5.6。

Q: 您认为病毒或蠕虫能否利用MS10-019中的漏洞？

A: 此问题需要用户交互，因此不可蠕虫化。但恶意软件可能利用此问题。

Q: RSS源“Microsoft安全内容：综合版”是否会在下个月发布中修复以包含高级通知服务（ANS）？最近两次缺失：4月高级通知服务和3月带外高级通知服务。

A: 是的，您将看到未来ANS的综合RSS源。

Q: 当执行Microsoft FixIt来解决已发布的安全漏洞时，是否需要在使用解决同一漏洞的更新之前撤销FixIt？

A: 在大多数情况下，安装安全更新前需要撤销FixIt。所有FixIt都有相关的知识库文章，其中包含有关安装和在安装安全更新前撤销的更多详细信息。

Q: 我们使用Exchange 2003 SP2和Windows Server 2003 SP2。对于MS10-024更新，是否需要更新操作系统和Exchange，以及按什么顺序？

A: 在此场景中，两个更新（Exchange包和Windows操作系统包）都是必需的。但安装顺序不重要——任一均可先安装。

Q: 我们是否会获得更新的SMS扩展安全更新清单工具（ESUIT）？

A: SMS ESUIT工具将继续提供至2011年4月。

Q: 关于MS10-024；starttls攻击是否需要暴露端口25访问（或SMTP运行的任何端口）？如果端口从公共互联网被阻止，这些服务器是否会免受外部利用？

A: 对于CVE-2010-0025，攻击者必须能够连接到SMTP服务器监听的端口——通常是TCP端口25。攻击者必须能够连接到此端口并能够发出命令才能成功利用此漏洞。

Q: MS10-022是否会在Windows 2000和VBScript 5.8上应用正确的VBScript更新？

A: VBScript 5.8仅在安装Internet Explorer 8.0时安装；但Internet Explorer 8.0不可用于Windows 2000。Windows 2000可用的最新Internet Explorer版本是Internet Explorer 6.0，其中包含VBScript 5.6。此外，Windows 2000有可用的Windows Script Host 5.7包，其中包含VBScript 5.7。

Q: MS10-026中的漏洞是否仅针对Windows Media Player，还是也针对Internet Explorer浏览器之外使用的其他类型媒体播放器？例如，工作站在使用Firefox和不同播放器时是否仍会被此漏洞利用？

A: MS10-026中的漏洞针对Windows随附的编解码器中的漏洞。如果其他网页浏览器或媒体播放器使用相同的编解码器，它们可能面临编解码器中暴露的相同漏洞。Microsoft建议用户安装此更新，无论使用何种网页浏览器或媒体播放器应用程序。

Q: 我们的管理员报告在Windows XP机器上安装MS10-019的失败率高于正常水平。Microsoft是否有任何相关报告？

A: 我们未收到此问题的任何报告。如果此问题持续存在，我们建议与Microsoft客户服务和支持开案例。

Q: Windows Server更新服务（WSUS）中恶意软件删除工具（MSRT）的产品和分类是什么？

A: WSUS中MSRT的产品分类是“更新汇总”。

本文按“原样”提供，不作任何保证，也不授予任何权利