3、Windows Unicode脚本处理组件(usp10.dll)远程代码执行漏洞
安全公告:MS10-063(补丁编号: KB2320113)
描述:Windows Unicode脚本处理组件DLL usp10.dll 中存在一处远程代码执行漏洞,当用户使用一个支持嵌入式OpenType字体的应用程序(例如火狐浏览器或微软Office)浏览一个攻击者精心构造的文档或网页时,会使攻击者的恶意代码得到执行,运行恶意程序或窃取用户数据。
影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008
4、微软Outlook远程代码执行漏洞
安全公告:MS10-064(补丁编号: KB2315011)
描述:用户使用存在漏洞版本的Outlook连接到一个Exchange服务器,并打开攻击者精心构造的恶意邮件时,可以使攻击者的恶意代码在用户系统上执行,运行恶意程序或窃取用户数据。
影响软件:Office XP/2003/2007
5、Windows网络信息服务(IIS)远程代码执行漏洞
安全公告:MS10-065(补丁编号:KB2267960)
描述:本补丁修补了IIS中包含的两个秘密报告的漏洞和一个已经被公开的漏洞,攻击者可以给IIS服务器发送特殊的HTTP请求来触发这些漏洞,并借此在服务器上运行任意代码,获得服务的控制权或运行恶意程序。
影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7(安装并运行IIS服务)
6、Windows远程过程调用组件远程代码执行漏洞
安全公告:MS10-066(补丁编号:KB982802)
描述:Windows远程过程调用组件中存在一处远程代码执行漏洞,攻击者可以先诱使用户连接到一个攻击者控制的恶意服务器,并对其发送精心构造的RPC请求,使攻击者的恶意代码在用户系统上执行,运行恶意程序或窃取用户数据。
影响操作系统:Windows XP/Windows 2003
7、写字板程序中的文本转换器远程代码执行漏洞
安全公告:MS10-067(补丁编号:KB2259922)
描述:Windows系统中的写字板程序中的文本转换器存在远程代码执行漏洞,用户使用写字板打开攻击者精心构造的文件时,可以使攻击者的恶意代码在用户系统上得到执行,运行恶意程序或窃取用户数据。
影响操作系统:Windows XP /2003
8、Windows本地安全权威子系统服务(LSASS)远程代码执行漏洞
安全公告:MS10-068(补丁编号:KB983539)
描述:Windows本地安全权威子系统服务中存在一处安全漏洞,攻击者可以发送精心构造的轻量级目录控制协议消息给监听中的LSASS服务器,并引发攻击者的恶意代码在系统中执行,运行恶意程序或窃取用户数据。
影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 7/Windows 2008
9、Windows客户服务器运行时子系统(CSRSS)本地权限提升漏洞
安全公告:MS10-069(补丁编号:KB2121546)
描述:一个登陆到设置区域语言为中文、日文或韩文的操作系统上的攻击者,可以发送特殊的请求提升自身的权限,并获得操作系统的最高控制权,安装恶意程序或修改、删除用户的数据。
影响操作系统:Windows XP/Windows 2003
关于360安全中心
360安全中心2006年7月成立,是一家基于互联网平台的新兴网络安全公司,信奉“用互联网发动人民战争,绞杀木马产业链”。其创新的“云安全”技术,成立之初就发动网民共同参与,对流氓软件和木马、插件形成了致命的打击,360也由此赢得了网民和市场。360旗下免费的360安全卫士、360杀毒、360安全浏览器、360保险箱和360软件管家、360手机卫士等系列产品,为网民构筑了一个互联网和手机的安全防线,全方位保护网民上网安全。