【51CTO.com綜合報道】北京時間3月10日，微軟發(fā)布2010年3月安全公告。不過這個月的安全更新很少，只有2個，涉及系統(tǒng)包括Windows XP/Vista到Windows 7系統(tǒng)。不過都無關(guān)IE的F1漏洞，感覺更新的都是平時不太使用的軟件。各Windows Server用戶可以表示情緒穩(wěn)定。

針對平臺：Windows XP/Vista/ 以及Windows 7

詳細(xì)信息： 

MS10-016

Windows Movie Maker 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (975561)

此安全更新解決了 Windows Movie Maker 和 Microsoft Producer 2003 中一個秘密報告的漏洞。Windows Live Movie Maker（適用于 Windows Vista 和 Windows 7）不受此漏洞的影響。如果攻擊者發(fā)送了特制的 Movie Maker 或 Microsoft Producer 項目文件并誘使用戶打開該特制的文件，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

MS10-017

Microsoft Office Excel 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (980150)

此安全更新可解決 Microsoft Office Excel 中七個秘密報告的漏洞。如果用戶打開特制的 Excel 文件，這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

相關(guān)廠商的報道：

微軟在安全公告MS10-017中提供了一個補?。↘B975561），用于修復(fù)Windows Movie Maker 和 Microsoft Producer 2003 中存在的一個高危漏洞。受影響的操作系統(tǒng)包括Windows XP、Windows Vista、Windows 7。如果攻擊者發(fā)送了特制的 Movie Maker 或 Microsoft Producer 項目文件并誘使用戶打開該特制文件，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。Windows Vista 和 Windows 7操作系統(tǒng)下的Windows Live Movie Maker不受該漏洞的影響。

在另一則安全公告MS10-017中，微軟提供了三個補?。ň幪柗謩e為：KB978474、KB978382、KB978471），用于修復(fù)Microsoft Office Excel 中存在的7個高危漏洞。如果用戶打開特制的 Excel 文件，這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可獲得與本地用戶相同的用戶權(quán)限。受影響的軟件包括：Microsoft Office Excel 2002、Microsoft Office Excel 2003、Microsoft Office Excel 2007、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的所有受支持版本，以及Open XML File Format Converter for Mac、Microsoft Office Excel Viewer 和 Microsoft Office Compatibility Pack 的所有受支持版本。

據(jù)悉，由于國內(nèi)用戶電腦中大量使用各種“美化版”、“修改版”的Windows操作系統(tǒng)，這部分網(wǎng)民安裝Office補丁的失敗率普遍在50%以上。對此，360安全專家石曉虹博士介紹說：360在發(fā)布補丁前會進(jìn)行細(xì)致的測試，專門為難以成功安裝的補丁提供自定義修復(fù)包，能夠把打補丁的失敗率控制在1%以內(nèi)。如果網(wǎng)民遇到無法成功安裝Office補丁的情況，可以通過360安全衛(wèi)士自動打好補丁。

上述漏洞均被微軟定義為“重要”級別，是危險程度僅次于“嚴(yán)重”級別的安全漏洞。因此，微軟公司在公告中，建議用戶盡早修復(fù)以上漏洞。據(jù)悉，從10日凌晨6時左右，360安全衛(wèi)士已開始為用戶推送微軟最新補丁。對于此次仍未能修復(fù)的IE瀏覽器“F1按鍵”漏洞，360安全專家建議用戶不必過于緊張。360安全衛(wèi)士用戶只要開啟“實時保護(hù)”功能，就能完全免疫針對“F1按鍵”漏洞的攻擊。

【編輯推薦】

1. Apache現(xiàn)嚴(yán)重安全漏洞 Windows服務(wù)器受威脅
2. 黑客日薪一萬二 IT企業(yè)受苦難