关键安全公告发布
今日我们发布两项关键安全补丁:
-
MS10-030:修复影响Outlook Express/Windows Mail/Windows Live Mail的漏洞
- 影响系统:Windows 2000/XP/Vista/Server 2003/2008(严重级)
- 攻击需满足以下条件之一:
- 攻击者控制恶意邮件服务器
- 实施中间人攻击篡改客户端响应
- Windows Vista及以上系统的堆保护机制可有效缓解漏洞利用
- 漏洞利用指数评级:2级(30天内出现可靠攻击代码可能性低)
-
MS10-031:修复Microsoft Visual Basic for Applications(VBA)漏洞
- 关键影响:VBA SDK 6.0及依赖VBA的第三方应用
- Office XP/2003/2007需用户交互触发(重要级)
- 修复方式:修改VBA搜索文档内嵌ActiveX控件的逻辑
- 漏洞利用指数评级:2级
技术补充说明
- 部署优先级建议参考漏洞利用指数评级
- 安全研究团队提供深度分析博客(附链接)
- 特别提醒:
- SharePoint Server跨站脚本漏洞(安全建议983438)存在临时解决方案
- 即将终止支持的系统版本:
- Windows XP SP2(2010年7月13日终止)
- Windows 2000(同日终止扩展支持)
后续行动建议
- 参加技术网络研讨会(2010年5月12日PDT时间11:00)
- 关注@MSFTSecResponse获取威胁态势实时更新