跳转到路径导航栏
跳转到正文内容

微软发布2010年1月安全公告

http://www.sina.com.cn  2010年01月13日 13:41  新浪科技

  新浪科技讯北京时间1月13日消息 微软公司发布了本年度的首个安全公告,本月安全更新仅有一个,安全等级列为“严重”级别。以下是本次安全公告的标题和摘要,更新下载按严重性排序。

    公告标题:Embedded OpenType 字体引擎中的漏洞可能允许远程执行代码 (972270)

  摘要:此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果用户在可以呈现 EOT 字体的客户端应用程序(如 Microsoft Internet Explorer、Microsoft Office PowerPoint 或 Microsoft Office Word)中查看以特制的 Embedded OpenType (EOT) 字体呈现的内容,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

    更新下载

  Windows 2000安全更新程序(KB972270)

  Windows XP安全更新程序(KB972270)

  Windows Server 2003安全更新程序(KB972270)

  Windows Server 2003 x64安全更新程序(KB972270)

  Windows Vista安全更新程序(KB972270)

  Windows Vista x64安全更新程序(KB972270)

  Windows 7安全更新程序(KB972270)

  Windows 7 x64安全更新程序(KB972270)

  Windows Server 2008安全更新程序(KB972270)

  Windows Server 2008 x64安全更新程序(KB972270)

    其它更新

    2010年1月发布的安全更新程序ISO映像

  注意:此处提供的所有更新仅支持简体中文,不包括Itanium系统。关于此次安全公告的详细信息,请登录微软官方网站查询。

  查询、下载本月及早期发布的其它更新,请访问新浪下载栏目中的微软专区

网友评论

登录名: 密码: 快速注册新用户
Powered By Google

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2010 SINA Corporation, All Rights Reserved

新浪公司 版权所有