您的当前位置: > 服务与支持首页 > 常见问题 > 常见问题查询
常见问题
Microsoft 安全公告 MS10-012 重要
文章编号:38830      2010-3-1 20:00:05
SMB 服务器中的漏洞可能允许远程执行代码 (971468)

编号:MS10-012
发布时间:02.9.2010
版本:1.0

问题摘要:
此安全更新可解决 Microsoft Windows 中许多秘密报告的漏洞。 如果攻击者已创建特制的 SMB 数据包并将该数据包发送至受影响的系统,则这些漏洞中最严重的漏洞可能允许远程执行代码。 防火墙最佳实践和标准默认防火墙配置可以帮助保护网络,使其免遭企业外部那些试图利用这些漏洞的攻击。
对于 Microsoft Windows 所有受支持的版本,此安全更新等级为“重要”。
通过纠正 SMB 验证 SMB 请求的方法,此安全更新解决了这些漏洞。

处理建议:
大多数客户均启用了“自动更新”,他们不必采取任何操作,因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。

受影响的软件:
Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=267ce982-54a0-418f-ad52-e4963610f714

Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=16494dac-553a-4de9-b751-0d6b51cb43f0

Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=cec582b3-e37f-448e-a5c3-6abdcee9e57c

Windows Server 2008(用于 32 位系统)和 Windows Server 2008(用于 32 位系统)Service Pack 2
此更新适用于 Windows Server 2008 或 Windows Server 2008 R2 的受支持版本,严重等级相同,无论是否使用“服务器核心”安装选项进行了安装。
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=597b2310-2cd8-4d0f-8248-781eb8b7450a

Windows Server 2008(用于基于 x64 的系统)和 Windows Server 2008(用于基于 x64 的系统)Service Pack 2
此更新适用于 Windows Server 2008 或 Windows Server 2008 R2 的受支持版本,严重等级相同,无论是否使用“服务器核心”安装选项进行了安装。
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=67119fb6-e517-46f4-ab0b-2351cdc3d670

Windows Server 2008(用于基于 Itanium 的系统)和 Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=f90fc0c8-babe-4224-be07-614ea7ddf102&displaylang=en

Windows Server 2008 R2(用于基于 x64 的系统)
此更新适用于 Windows Server 2008 或 Windows Server 2008 R2 的受支持版本,严重等级相同,无论是否使用“服务器核心”安装选项进行了安装。
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=dc757b6d-f0f8-4e71-ab6f-1417233eedf9




声明:联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。