[新闻] 微软五月十二日发行两个安全补丁

最新推荐文章于 2025-12-28 20:41:35 发布
原创 最新推荐文章于 2025-12-28 20:41:35 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微软 #microsoft #basic #express #公告 #windows

微软发布了两个严重级别的安全补丁,分别为MS10-030和MS10-031,涉及OutlookExpress、WindowsMail、WindowsLiveMail以及MicrosoftVisualBasicforApplications中的远程代码执行漏洞。

大家好,我是 Richard Chen。微软在五月十二日清晨发行两个安全补丁,最高级别皆为严重等级。

这两个补丁所修正的漏洞会导致远程代码执行,所以请大家尽快部署。

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS10-030

Outlook Express Windows Mail 中的漏洞可能允许远程执行代码 (978542)
此安全更新解决 Outlook Express、Windows Mail 和 Windows Live Mail 中的一个秘密报告的漏洞。 如果用户访问恶意电子邮件服务器,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

需要重启动

Microsoft Windows

MS10-031

Microsoft Visual Basic for Applications 中的漏洞可能允许远程执行代码 (978213)
此安全更新解决 Microsoft Visual Basic for Applications 中的一个秘密报告的漏洞。 如果主机应用程序打开一个特制文件并将其传递到 Visual Basic for Applications runtime,此漏洞可以允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

可能要求重新启动

Microsoft Office、Microsoft Visual Basic for Applications

与上一篇 补丁提前通知 的表格相对应如下:

公告 ID提前公告对应代码

MS10-030

Bulletin 1

MS10-031

Bulletin 2

详细信息请参考五月份安全公告摘要:

http://www.microsoft.com/china/technet/security/bulletin/ms10-may.mspx

更多参考资源:

谢谢!

Richard Chen

大中华区软件安全项目经理

每两月新增40万行!Linux内核代码狂飙至4000万行,十年膨胀了一倍
百态老人的博客
02-05 917
Linux内核的代码增长是技术需求驱动的必然结果,但也需警惕臃肿化风险。通过模块化设计、动态加载和社区协作,内核可能在功能与效率间找到平衡。然而,如何避免“失控的代码山”仍是开源社区长期面临的挑战。
2024年上半年典型网络攻击事件汇总
qq_41432686的博客
07-03 3964
2024年上半年已经过去,全球网络安全威胁态势依然严峻,严重的网络攻击事件从未间断,众多组织遭到了勒索软件、数据窃取和隐私泄密的攻击威胁。本文按时间发生的先后顺序,对2024年上半年的所发生的典型网络攻击和数据泄密事件进行了总结梳理和盘点。
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
7、选择合适的 Linux 发行版与版本管理策略
pepsi的博客
07-30 51
本文探讨了在多样性益增长的硬件和软件环境中,如何选择合适的 Linux 发行版及版本管理策略。文章从硬件架构与操作系统的关系入手,分析了影响操作系统选择的关键因素,包括工作负载需求、供应商支持、性能特征、组织现有情况、成本和技术能力等。同时,文章详细介绍了不同发行版的发布模式,包括快速发布、长期支持(LTS)和滚动发布,并比较了它们的优缺点及适用场景。此外,还讨论了不同支持类型的含义,如付费供应商支持、第三方支持和社区支持,帮助读者更全面地理解支持的实际意义。最后,文章提供了一个决策流程,帮助读者根据自身
【历史上的今天】2 月 17 :谷歌收购 Blogger;英伟达创始人出生;微软发布 Windows 2000
历史上的今天
02-17 5792
2 月 17 ,历史上的今天,IBM 的创始人 Thomas Watson 出生;英伟达的创始人黄仁勋出生;微软发布 Windows 2000;谷歌收购 Blogger。
【读书笔记】《大型互联网企业安全架构(石祖文)》
weixin_44211968的博客
11-11 1万+
本文对《大型互联网企业安全架构》里的核心内容做了梳理,并加入了深层解释。很适合安全小白入门企业安全。
6、网络安全攻防:黑客与破解者的较量
view3的博客
08-19 26
本文深入探讨了网络安全领域中黑客与破解者的长期斗争,介绍了多位著名黑客和破解者的真实案例,分析了网络安全的历史困境及当前面临的挑战。文章还详细阐述了包括SATAN、ISS和Strobe在内的安全扫描工具的特点与使用难度,揭示了政府网络频繁遭受攻击的现状,并指出安全技术发展与漏洞演化的动态过程。最后,提出了加强密码管理、及时更新系统、增强访问控制、提升安全意识等应对策略,并展望了人工智能、物联网安全和零信任架构等未来发展趋势,强调全社会需共同努力以构建更安全的网络环境。
网络防御保护——网络安全概述
智商不在服务区的博客
07-06 1503
0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。换句话说,该漏洞是由不直接参与项目的人员发现的。术语“0day”是指从发现漏洞到对其进行首次攻击之间的天数。0day漏洞公开后,便称为nday漏洞。0day时间表的工作原理如下:一个人或一个公司创建了一个软件,其中包含一个漏洞,但涉及编程或发行的人员却不知道。在开发人员有机会定位或解决问题之前,有人(除负责软件的人员之外)发现了漏洞。发现该漏洞的人会创建恶意代码来利用该漏洞。该漏洞被释放。
信息安全工程师复习1
qqqjj__的博客
08-22 745
Dracle些听进程密码,保存在文件"istenerora"(保存着所有的Oracle执行密码)中,用干启动和停止 Oracle的监听进程。(D最小保护、C自主保护(C1-任意保护、C2-受控保护(增加了可调的审慎机制)、B强制性保护(B1标记的安全保护、B2结构化保护、B3安全域)、A验证保护(A1验证设计))(2)(被)屏蔽主机体系结构是指通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙,主要通过数据包过滤实现内外网络的隔离和对内网的保护。针对中间人攻击的解决思路是加入针对身份的双向验证。
信息安全概论笔记
weixin_53599332的博客
08-06 4956
这篇博客是我学习信息安全概论的笔记,本篇博客所使用的教材和课程连接因审核原因无法阐明。由于钟老师课程中未讲解第八章网络安全协议,故该笔记也不包含该部分内容。在网上查阅得知笔记应投原创,故本篇博客投的原创,但仍不清楚是否构成侵权情况。如有侵权,请联系我删除。...
win7升级到sp1之前需要知道的四个关键信息.docx
09-27
请注意,下载的Windows 7 SP1测试版有一个明确的有效期限,通常为二十四个月。这意味着在两年后,这个版本可能不再接收更新或技术支持。在升级前,你需要权衡这个时间限制是否符合你的需求。如果你希望长期使用,...
【Linux命令大全】001.文件管理之mtoolstest命令(实操篇)
yuhuasheng1997的博客
12-28 585
Linux命令mtoolstest使用指南 mtoolstest是mtools工具集的重要组件,用于测试和验证mtools配置的正确性。该命令主要功能包括检查配置文件语法、验证驱动器映射设置、诊断文件系统兼容性问题等。基本用法只需执行mtoolstest命令即可显示当前配置信息,包括编译选项、驱动器映射和默认设置。高级用法可用于分析特定驱动器配置、自动化测试环境以及与其他mtools命令结合使用。
Spring AI ChatClient 完全指南
qq_63736560的博客
12-28 1308
本文全面介绍了SpringAI框架中的ChatClient组件,该组件为开发者提供了与大型语言模型(LLM)交互的高效解决方案。ChatClient采用流畅API设计,支持多模型切换和协同工作,具备同步/异步调用、Prompt模板、参数替换等核心功能。文章详细讲解了从基础配置到高级应用的完整流程,包括:1)依赖准备与密钥配置;2)自动创建ChatClient;3)多模型支持策略(同类型/不同类型模型集成);4)OpenAI兼容API适配。通过代码示例展示了如何实现模型切换、投票机制、流水线处理等实用场景,帮
微软系统直链下载工具 v1.3.5.1 中文绿色版 一键获取原版Win7、Win10、Win11系统镜像
2509_93461969的博客
12-26 588
不管你是个人用户常用家庭版,还是办公需要专业版、工作站版,教育场景用教育版、专业教育版,甚至企业用户需要的企业版、家庭高级版,这里都能找到对应的版本,覆盖了工作、学习、家庭娱乐等各种场景需求,不用再到处找零散的版本链接。更贴心的是,下载完成后还会提供文件的SHA1值,通过这个值就能验证文件的完整性和准确性,确保拿到的是纯净无修改的原版系统,装系统的时候更安心,不用担心文件损坏或被篡改。这次分享的v1.3.5.1版本,优化了下载稳定性,之前老版本偶尔出现的下载中断、卡顿问题都解决了,下载速度也有明显提升;
Scaffold
xingyu19911016的博客
12-26 874
等抽屉相关的参数,而是将抽屉功能从 Scaffold 中剥离出来,使其成为一个独立的、可组合的组件,即 ModaNavigaionDrawer。需要注意的是,Scaffold 默认会处理系统栏的插入,因此我们不需要再手动使用。,那么 Scaffold 会自动处理系统栏,并将系统栏的插入考虑到。在 Material 3 中,Scaffold 组件没有内置的。这样,内容就会在安全区域内显示,不会被遮挡。另外,如果我们在 Scaffold 中使用了。但是,如果我们需要更精细的控制,可以使用。
轻量级多模态模型实战:从Qwen3-VL-4B到企业级应用
七夜zippoe的博客
12-24 466
🚀 轻量级多模态模型技术解析与应用实践 本文以Qwen3-VL-4B-Instruct模型为例,探讨40亿参数级多模态模型在边缘设备的落地实践。通过混合架构设计(动态注意力门控+渐进式特征蒸馏)、FP8/4bit量化压缩(模型体积压缩至2.1GB)及端侧部署优化,实现VQA任务89.2%准确率,推理成本降低80%。 核心内容: 1️⃣ 技术突破:SwinTransformer视觉编码器+DeepStack特征融合,支持动态分辨率输入与跨模态位置编码 2️⃣ 实战指南:提供完整代码示例,涵盖环境配置、模型微
联想现场演示天禧AI 3.5多模态交互,YOGA Pro 16 Aura AI元启版提供坚实算力支撑
smartzhou2008的专栏
12-26 624
随着AI技术的快速演进,联想再一次站在AI跃迁的关键节点,AI技术已经历判别式AI、生成式AI、智能体AI三种形态,随着多模态大模型和多模型耦合技术的应用,以及对世界模型的研究探索,物理AI开启了希望的大门。作为联想“混合式AI”战略在个人AI领域的关键落地,天禧AI依托端云混合架构,以专属算法、算力与数据为基础,在保障隐私与安全的前提下,提供深度个性化服务与高效任务执行力。而未来,能够实现“思你所想、行你所愿”的天禧AI 4.0,则清晰勾勒出联想在个人智能体领域的下一步蓝图。
微软商店安装的 WSL Ubuntu如何移动到其他目录下
最新发布
cream_t_g的博客
12-28 165
WSL Ubuntu迁移指南(微软商店版) 正确迁移方式:使用wsl --export导出系统为tar包,再通过wsl --import导入到新位置。步骤如下: 确认发行版名称 关闭Ubuntu 导出系统到tar文件 卸载原版本 创建目标目录 导入tar包到新位置 验证启动 ⚠️ 警告:切勿直接复制AppData或修改注册表,会导致系统损坏。这是微软官方唯一支持的迁移方法,因为商店版Ubuntu使用MSIX虚拟磁盘,必须通过WSL命令管理。
MITos2022--Lab2: system calls
cyf703026082的博客
12-23 829
在你开始写代码之前,请阅读xv6手册《book-riscv-rev1》的第2章、第4章的第4.3节和第4.4节以及相关源代码文件:系统调用的用户空间代码在user/user.h和user/usys.pl中。内核空间代码是kernel/syscall.h、kernel/syscall.c。与进程相关的代码是kernel/proc.h和kernel/proc.c。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值