微軟今天發(fā)布了2010年11月份安全公告，共有3個安全補丁，其中只有1個為危急級別，另外兩個為重要級別，修復了11個存在于Office和Forefront Unified Access Gateway中遠程代碼執(zhí)行和權(quán)限提升漏洞。

　　遺憾的是，本次發(fā)布的補丁并沒有修復上周被曝光的IE漏洞。微軟當前正在調(diào)查該漏洞，它會引發(fā)遠程代碼執(zhí)行，并且波及當前所有操作系統(tǒng)上的除了IE9以外的所有IE版本。如果有必要，微軟會在每月的例行補丁日之外發(fā)布緊急補丁，修復該漏洞。

　　1、公告編號：MS10-087

　　知識庫編號：KB2423930

　　摘要：修復了Office中的遠程代碼攻擊漏洞。

　　修復了微軟Office中一項公開揭露的漏洞和四項未公開報告的漏洞。最嚴重的漏洞可能會在使用者開啟或預覽蓄意制作的電子郵件時的RTF ，允許遠程代碼執(zhí)行。成功利用這類任一漏洞的攻擊者可以取得與本機使用者相同的使用者權(quán)限。系統(tǒng)上帳戶使用者權(quán)限較低的使用者，其受影響的程度比擁有系統(tǒng)管理權(quán)限的使用者要小。

　　最高安全級別：危急

　　影響軟件：Office XP SP3、Office 2003 SP3、Office 2007 SP2、Office 2010、Office 2004 for Mac、Office 2008 for Mac、Office for Mac 2011

　　2、公告編號：MS10-088

　　知識庫編號：KB2293386

　　摘要：修復了PowerPoint中的遠程代碼攻擊漏洞。

　　修復了微軟Office中兩項未公開報告的漏洞，這些漏洞可在使用者開啟蓄意制作的PowerPoint演示檔案時，允許執(zhí)行遠程代碼。成功利用這些漏洞的攻擊者可以取得受影響系統(tǒng)的完整控制權(quán)。攻擊者接下來將能安裝程式，檢視，變更或刪除資料，或建立具有完整使用者權(quán)限的新帳戶。系統(tǒng)上帳戶使用者權(quán)限較低的使用者，其受影響的程度比擁有系統(tǒng)管理權(quán)限的使用埔小。

　　最高安全級別：重要

　　影響軟件：Office XP SP3、Office 2003 SP3、Office 2007 SP2、Office 2010、Office 2004 for Mac、Office 2008 for Mac、Office for Mac 2011

　　3、公告編號：MS10-089

　　知識庫編號：KB2316074

　　摘要：修復了Forefront Unified Access Gateway（UAG）中的權(quán)限提升漏洞。

　　修復了Forefront Unified Access Gateway（UAG）中四項未公開報告的漏洞。如果使用者透過蓄意制作的網(wǎng)址造訪受影響的網(wǎng)站，這些漏洞中最嚴重者可能會允許權(quán)限提高。然而，攻擊者并不能強制使用者造訪這類網(wǎng)站，而是引誘使用者自行前往。一般的做法是設法讓使用者點擊電子郵件或的MSN消息中通往攻擊者網(wǎng)站的鏈接。

　　最高安全級別：重要

　　影響軟件：Forefront Unified Access Gateway 2010