微软发布2010年1月安全公告
新浪科技讯北京时间1月13日消息 微软公司发布了本年度的首个安全公告,本月安全更新仅有一个,安全等级列为“严重”级别。以下是本次安全公告的标题和摘要,更新下载按严重性排序。
公告标题:Embedded OpenType 字体引擎中的漏洞可能允许远程执行代码 (972270)
摘要:此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果用户在可以呈现 EOT 字体的客户端应用程序(如 Microsoft Internet Explorer、Microsoft Office PowerPoint 或 Microsoft Office Word)中查看以特制的 Embedded OpenType (EOT) 字体呈现的内容,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
更新下载
Windows Server 2003安全更新程序(KB972270)
Windows Server 2003 x64安全更新程序(KB972270)
Windows Vista x64安全更新程序(KB972270)
Windows Server 2008安全更新程序(KB972270)
Windows Server 2008 x64安全更新程序(KB972270)
其它更新
注意:此处提供的所有更新仅支持简体中文,不包括Itanium系统。关于此次安全公告的详细信息,请登录微软官方网站查询。
