在本月的安全更新中,编号 MS10-019 补充程式是为补强 Windows 的安全弱点,避免攻击者透过恶意制作的网页、电子邮件附件、即时传讯传送蓄意制作或修改包含恶意程式码的封包档 (.cab) 或是可携式执行档 (PE),而取得使用者的权限。而编号 MS10-025 和 MS10-026 两个补充程式,则是针对 Windows Media Player 进行修正,避免攻击者透过蓄意制作的网页或媒体内容引诱使用者存取,进一步取得使用者的权限而可能造成使用者电脑遭入侵或感染。
由于本月所发现 Microsoft 可能被攻击的弱点,会造成有心人士藉由此弱点执行远端程式码的问题,因此台湾微软公司已开始积极联络相关客户及合作伙伴,敦促他们立即部署 MS10-019~MS10-029 补充程式,将可能对客户造成的不利影响降至最低。
另外,微软于 Windows Server Update Services (WSUS)、Windows Update(WU) 及下载中心发行新版的 Microsoft Windows 恶意软体移除工具。请注意,本工具将不会经由 Software Update Services (SUS) 散发。
