微软2010年1月安全公告 Windows2000独领风骚

原创
安全
之前总是大堆大堆的漏洞补丁和更新公告总是让各运维人员提心吊胆的,北京时间1月13日上午,更新公告出来了。和51cto编辑之前文章所述一致,微软果然就发了一个补丁,XP/VISTA/WIN 7用户都不在威胁之列。

【51CTO.com独家特稿】之前总是大堆大堆的漏洞补丁和更新公告总是让各运维人员提心吊胆的,北京时间1月13日上午,更新公告出来了。和51cto编辑之前文章所述一致,微软果然就为Windows 2000发了一个补丁,XP/Vista/Windows 7用户都不在严重威胁之列。而之前有消息说微软不再给windows 2000发补丁的消息,看来也是谣传了。

借用同行的一句话,请不是企业系统管理员的玩家无视掉本月的安全公告。

MS10-001

Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (972270)

This security update resolves a privately reported vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if a user viewed content rendered in a specially crafted Embedded OpenType (EOT) font in client applications that can render EOT fonts, such as Microsoft Internet Explorer, Microsoft Office PowerPoint, or Microsoft Office Word. An attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs, view, change, or delete data, or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

MS10-001

Embedded OpenType 字体引擎中的漏洞可能允许远程执行代码 (972270)

此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果用户在可以呈现 EOT 字体的客户端应用程序(如 Microsoft Internet Explorer、Microsoft Office PowerPoint 或 Microsoft Office Word)中查看以特制的 Embedded OpenType (EOT) 字体呈现的内容,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

【编辑推荐】

  1. 微软2010年第一次补丁重点锁定Windows2000
  2. 正反观点验证2010年10大安全挑战
  3. 赛门铁克产品不能识别2010年 新年病毒特征码标记为过期
  4. 图文详解攻击BitLocker引导过程 
  5. SSL窃听攻击实操 拿下vip.sohu.com
  6. Red Hat Enterprise Linux4.0功能与安全
  7. 安全使用RedHat Linux系统
  8. Red Hat PXE Server DHCP包远程拒绝服务漏洞 
责任编辑:王文文 来源: 51CTO.com
相关推荐

2010-05-12 17:12:47

Avaya统一通信

2012-03-12 09:35:11

后PC时代苹果

2010-03-10 08:14:09

2010-01-08 11:18:14

2013-08-21 09:55:04

服务器虚拟化虚拟化

2012-11-21 16:30:15

长城电脑

2016-03-17 14:34:07

CWTS2016

2009-01-18 18:26:35

2009-09-02 15:14:15

2013-05-15 09:43:03

数据可视化大数据

2010-07-21 10:33:21

2010-10-20 11:54:54

垃圾短信智能产品摩安短信

2017-05-11 09:42:00

CDN

2014-04-30 10:23:38

4G酷派K1

2010-01-08 09:16:51

2010-02-11 16:45:52

2018-03-20 15:30:28

维谛

2010-06-18 10:09:37

Windows 200XP SP2

2013-12-31 14:28:22

javaScript回顾

2009-03-11 17:07:07

点赞
收藏

51CTO技术栈公众号