【51CTO.com獨家報道】北京時間2月10日，微軟向全球用戶發(fā)布2010年2月安全更新，一次性提供了13個安全補丁，補丁包括Windows 2000到Windows 7/2008各個系統(tǒng)。話說本月非常規(guī)更新就好幾次了，大家接到正式補丁公告反而情緒穩(wěn)定，大多數(shù)IT媒體對其沒有表示熱情。

針對平臺：Windows 2000/XP/2003/vista/ 以及Windows 7/2008

詳細信息： 

MS10-006

SMB 客戶端中的漏洞可能允許 (978251)

此安全更新可解 決 Microsoft Windows 中兩個秘密報告的漏洞。如果攻擊者將特制的 SMB 響應發(fā)送到客戶端發(fā)起的 SMB 請求，此漏洞可能允許。要利用這些漏洞，攻擊者必須誘使用戶建立與惡意 SMB 服務器的 SMB 連接。

MS10-007

Windows Shell Handler 中的漏洞可能允許 (975713)

此 安全更新解決了 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的一個秘密報告的漏洞。Windows 的其他版本不受此安全更新的影響。 如果應用程序（如 Web 瀏覽器）通過 Windows Shell Handler 將特制的數(shù)據(jù)傳送給 ShellExecute API 函數(shù)，此漏洞可能允許。

MS10-008

ActiveX Kill Bit 的累積性安全更新 (978262)

此安全 更新解決 Microsoft 軟件的一個秘密報告的漏洞。 對于 Microsoft Windows 2000 和 Windows XP 的所有受支持版本，此安全更新的等級為“嚴重”；對于 Windows Vista 和 Windows 7 的所有受支持版本，此安全更新的等級為“重要”；對于 Windows Server 2003 的所有受支持版本，此安全更新的等級為“中等”；對于 Windows Server 2008 和 Windows Server 2008 R2 的所有受支持版本，此安全更新的等級為“低”。

ms10-009

Windows TCP/IP 中的漏洞可能允許 (974145)

此 安全更新解決 Microsoft Windows 中四個秘密報告的漏洞。如果特制數(shù)據(jù)包發(fā)送至啟用了 IPv6 的計算機，則最嚴重的漏洞可能允許。 攻擊者可能通過創(chuàng)建特制的 ICMPv6 數(shù)據(jù)包并將其發(fā)送到啟用了 IPv6 的系統(tǒng)來試圖利用此漏洞。只有攻擊者處于連接中時才會利用此漏洞。

MS10-013

Microsoft DirectShow 中的漏洞可能允許 (977935)

此 安全更新解決 Microsoft DirectShow 中一個秘密報告的漏洞。如果用戶打開特制 AVI 文件，這兩個漏洞可能允許。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權限的新帳戶。那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

MS10-003

Microsoft Office (MSO) 中的漏洞可能允許 (978214)

此 安全更新解決 Microsoft Office 中秘密報告的漏洞，如果用戶打開特制的 Office 文件，該漏洞可能允許。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權限的新帳戶。那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

MS10-004

Microsoft Office PowerPoint 中的漏洞可能允許 (975416)

此安全更新解決 Microsoft Office PowerPoint 中六個秘密報告的漏洞。如果用戶打開特制的 PowerPoint 文件，這些漏洞可能允許。 攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權限的新帳戶。那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

MS10-010

Windows Server 2008 Hyper-V 中的漏洞可能允許拒絕服務 (977894)

此 安全更新解決 Windows Server 2008 Hyper-V 和 Windows Server 2008 R2 Hyper-V 中一個秘密報告的漏洞。 如果經(jīng)身份驗證的用戶在由 Hyper-V 服務器托管的客戶虛擬機上運行錯誤的計算機指令順序，則該漏洞可能允許拒絕服務。 攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄客戶虛擬機才能利用此漏洞。匿名用戶無法利用此漏洞，也無法以遠程方式利用此漏洞。

MS10-011

Windows 客戶端/服務器運行時子系統(tǒng)中的漏洞可能允許特權提升 (978037)

此 安全更新解決 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的 Microsoft Windows 客戶端/服務器運行時子系統(tǒng) (CSRSS) 中的一個秘密報告的漏洞。Windows 的其他版本不受影響。如果攻擊者登錄到系統(tǒng)，并啟動設計為在攻擊者注銷后仍可繼續(xù)運行的特制應用程序，則該漏洞可能允許特權提升。 攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。匿名用戶無法利用此漏洞。

MS10-012

SMB 服務器中的漏洞可能允許 (971468)

此安全更新解決 Microsoft Windows 中多個秘密報告的漏洞。如果攻擊者創(chuàng)建了特制的 SMB 數(shù)據(jù)包并將其發(fā)送到受影響的系統(tǒng)，這些漏洞中最嚴重的漏洞可能允許。 采用防火墻最佳做法和標準默認防火墻配置，有助于保護網(wǎng)絡免受來自試圖利用這些漏洞的企業(yè)防線外部的攻擊。

MS10-014

Kerberos 中的漏洞可能允許拒絕服務 (977290)

此安全更新解決 了 Microsoft Windows 中一個秘密報告的漏洞。如果特制票證續(xù)訂請求通過受信任的非 Windows Kerberos 領域上的經(jīng)身份驗證的用戶發(fā)送到 Windows Kerberos 域，該漏洞可能允許拒絕服務。 拒絕服務可能會一直持續(xù)到域控制器重新啟動為止。

MS10-015

Windows 內(nèi)核中的漏洞可能允許特權提升 (977165)

此安全更新解 決 Microsoft Windows 中一個公開披露和一個秘密報告的漏洞。如果攻擊者登錄系統(tǒng)并運行特制應用程序，這些漏洞可能允許特權提升。要利用任一漏洞，攻擊者必須擁有有效的登錄憑據(jù)并且能夠本地登錄。 匿名用戶無法利用這些漏洞，也無法以遠程方式利用這些漏洞。

MS10-005

Microsoft Paint 中的漏洞可能允許 (978706)

此 安全更新解決 Microsoft Paint 中一個秘密報告的漏洞。如果用戶使用 Microsoft Paint 查看特制 JPEG 圖像文件，此漏洞可能允許。那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。