月度安全公告网络研讨会问答 - 2010年5月

主持人: Adrian Stone, 高级安全项目经理主管
Jerry Bryant, 响应通信组经理
网站: TechNet/security
聊天主题: 2010年5月安全公告发布
日期: 2010年5月12日, 星期三

问答记录

问: Windows 2003 默认安装中是否包含 Outlook Express？
答: Outlook Express 是 Windows Server 2003 的内置组件。虽然在服务器系统上使用较少，但它仍然存在，并且为这些系统提供了安全更新。我们建议安装该更新，以确保即使意外使用该应用程序，系统也能受到保护。

问: 如果已将 Outlook 设为主要电子邮件应用程序，是否足以缓解 MS10-030 漏洞？
答: 是的。Outlook 不易受此特定漏洞影响，无法被攻击。但我们仍建议安装此安全更新，因为它修复了 inetcomm.dll 中的漏洞，该库被轻量级电子邮件客户端 Outlook Express、Windows Mail 和 Windows Live Mail 使用。虽然 Outlook 不易受攻击，但如果用户意外使用这三个应用程序，它们仍然容易受到攻击。因此，我们建议即使在将 Outlook 设为主要电子邮件应用程序的系统上安装此安全更新。

问: Office 2000 是否仍受支持？我以为支持与 Windows 2000 Service Pack 4 同时终止。
答: 根据 Microsoft 产品生命周期工具，Office 2000 于 2009 年 7 月 14 日终止支持。Windows 2000 的支持将于 2010 年 7 月 13 日结束。

问: 我们现在在可用更新列表中看到 KB976002。它说明该补丁仅适用于欧洲，但我们在北美。为什么北美客户会看到此更新？
答: 浏览器选择更新 KB976002：如果计算机的区域设置设置为欧盟国家或地区之一，将通过 Windows Update 提供该更新。如果您使用 Windows Server Update Services (WSUS)，该更新将列在您的 WSUS 控制台上，与您的区域设置无关，如 KB894199 中所述。有关浏览器选择更新的更多信息，有一个网站详细描述了它：http://windows.microsoft.com/en-GB/windows/what-is-the-browser-choice-update

问: SharePoint 跨站脚本 (XSS) 问题的补丁状态如何？
答: 我们正在努力为此问题制作更新，但目前没有发布日期。

问: 是否存在其他攻击向量可以更改现有邮件偏好/设置或添加指向恶意邮件服务器的新邮件帐户？
答: 在我们的调查中未发现此类攻击向量。用户必须手动配置恶意服务器并使用它检查邮件，或者攻击者必须更改网络传输中的数据才能利用此漏洞（这是中间人场景）。攻击者无法远程更改邮件偏好或设置，除非说服用户自行进行这些更改。

问: 将未通过更新列表自动下载的补丁添加到 System Center Configuration Manager (SCCM) 的最佳方法是什么？
答: 请查看 http://www.microsoft.com/systemcenter/ 上提供的文档。

问: 在哪里可以找到有关 Windows 激活技术的信息？
答: 您应该查看 Genuine Windows 博客以获取更多信息，链接在此 - http://blogs.msdn.com/wga/archive/2009/05/07/windows-activation-technologies-activation-and-validation-in-windows-7.aspx