微软今日发布了2010年9月的月度安全公告,共包含9项公告,修复了包括Windows操作系统、Outlook及IIS等微软产品中的13个安全漏洞,其中有四项公告的安全等级为“严重”。攻击者可以利用这些漏洞实施远程任意代码执行、权限提升等攻击,给众多的微软产品用户带来了严重的安全威胁。CNVD提醒广大用户尽快下载安装补丁程序,避免引发漏洞相关的网络安全事件。此外,微软9月份发布的安全补丁并未对8月安全建议 (MSA2269637)中的Windows DLL劫持问题提供解决方案,CNVD建议广大用户继续采用其他安全措施。
参考信息:
http://www.microsoft.com/technet/security/bulletin/ms10-sep.mspx
http://www.cnvd.org.cn/notifications/107