Excel、Movie Maker漏洞

　　这次的两个补丁修复了 Microsoft Excel中的七个漏洞和Windows Movie Maker中的一个错误，攻击者可能利用它们来达到完全控制受害者机器的目的。

　　虽然这两个补丁被列入重要级别，它们在Microsoft Exploitability Index(微软攻击性索引)中却被标为第一级，这意味着这些漏洞将成为极具吸引力的攻击对象，并经常被利用。

　　MS10-017修复的漏洞影响到Microsoft Office Excel的所有当前的支持版本。微软称这一补丁列入了重要级别，并且还影响到Mac上的Office 2004和Office 2008。Excel包含了一些内存破坏漏洞，包括一个堆溢出漏洞和一个文件解析漏洞。

　　MS10-016对处理Windows Movie Maker和Microsoft Producer 2003中的漏洞的项目文件进行了修复。用户一旦打开恶意的Movie Maker或Microsoft Producer项目文件，攻击者就可对该用户展开攻击。这种恶意代码可以创建缓冲区溢出条件，并让攻击者完全控制机器。微软的Bryant说，Producer 2003是免费发布的，并没有接收到更新。

　　Bryant说：“我们建议用户要么卸载这一应用程序，要么部署一个可用的Microsoft Fix It来将该项目文件类型从这一应用程序中分离出来，以添加一个额外的安全层。”