2010年8月安全公告发布

大家好。作为我们每月例行更新的一部分，今天微软发布了14个安全公告，解决了34个漏洞。其中8个公告被评为严重级别，我们认为其中4个是高优先级部署：

MS10-052：此公告修复了微软MPEG Layer-3音频编解码器中一个私下报告的漏洞。如果用户打开特制媒体文件或从网站接收特制流内容，该漏洞可能允许远程代码执行。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

MS10-055：此公告修复了Cinepak Codec中一个私下报告的漏洞，该编解码器被Windows Media Player用于支持.avi音视频格式。如果用户打开特制媒体文件或从网站接收特制流内容，该漏洞可能允许远程代码执行。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

MS10-056：此公告修复了Microsoft Office中四个私下报告的漏洞。最严重的漏洞可能允许远程代码执行，如果用户打开或预览特制RTF电子邮件。成功利用任何这些漏洞的攻击者可以获得与本地用户相同的用户权限。由于Windows Vista和Windows 7中的额外堆缓解机制，这些操作系统的可利用性较低。

MS10-060：此公告修复了Microsoft .NET Framework和Microsoft Silverlight中两个私下报告的漏洞，两者都可能允许远程代码执行。

目前，所有已解决的漏洞均未在野外被观察到利用。在以下视频中，Jerry Bryant和Adrian Stone讨论了为什么这四个漏洞是我们的优先列表之首：

更多收听和观看选项：- Windows Media Video (WMV) - Windows Media Audio (WMA) - iPod Video (MP4) - MP3 Audio - 高质量WMV (2.5 Mbps) - Zune Video (WMV)

本月提供的其他六个公告被评为重要级别。两个重要级别公告，MS10-047和MS10-048，是Windows内核更新。

一如既往，微软建议客户尽快测试和部署所有安全更新。

为了更深入地了解这些公告中的一些问题，我们的安全研究与防御（SRD）团队今天在其博客上撰写了关于MS10-048、MS10-049和MS10-054的文章。 我们还随此更新发布了安全公告2264072。此公告解决了利用Windows服务隔离功能获得权限提升的攻击潜力。反过来，MS10-049的发布关闭了安全公告977377，该公告描述了今天发布中解决的欺骗漏洞。当早期调查显示此漏洞是一个行业范围的问题时，微软与我们在互联网安全促进联盟（ICASI）的合作伙伴合作进行了协调响应。开发了一个新标准RFC 5746，允许客户端和服务器应用程序的开发人员解决此漏洞。 有关安全更新的更多信息，请访问微软安全公告摘要网页。我们的可利用性指数提供额外信息，帮助客户优先部署每月安全公告。 8月2日，我们发布了MS10-046，以响应Stuxnet恶意软件家族利用的新零日漏洞。本月，我们将Stuxnet和其他几种恶意软件添加到恶意软件删除工具（MSRT）中，以帮助清理可能受影响的系统。以下是新增恶意软件的完整列表：

Win32/Stuxnet Win32/CplLnk Worm:Win32/Vobfus.gen!A Worm:Win32/Vobfus.gen!B Worm:Win32/Vobfus.gen!C Worm:Win32/Vobfus!dll Worm:Win32/Sality.AU Virus:Win32/Sality.AU TrojanDropper:Win32/Sality.AU

请参加每月技术网络广播，了解更多关于2010年8月安全公告发布的信息。网络广播定于2010年8月11日星期三太平洋夏令时间上午11:00（UTC -7）举行。注册可在此处进行。 提醒：您可以在此处关注团队以获取最新新闻和威胁景观更新：@MSFTSecResponse。 谢谢！ Angela Gunn 安全响应通信经理