微软今天凌晨发布了2010年2月的月度安全补丁，数量达13个，追平了去年10月刚刚创下的最高纪录，而上个月只有一个安全补丁(上月底还有IE高危漏洞紧急补丁)。

本次的13个补丁按最高危险等级来说有5个严重级、7个重要级和1个中等级，修复了20多个各种类型的安全漏洞，波及范围也相当广泛。

注意：以下提及受影响操作系统时如无特别说明均同时包含32/64位版本。

1、安全公告编号：MS10-003

知识库编号：KB978214

公告摘要：解决Office中秘密报告的漏洞。如果用户打开特制的Office文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。

此更新通过修改Office打开文件的方式来解决该漏洞。

最高危险等级：严重

影响范围：Office XP SP3、Office 2004 for Mac

2、安全公告编号：MS10-004

知识库编号：KB975416

公告摘要：解决Office PowerPoint中六个秘密报告的漏洞。如果用户打开特制的PowerPoint文件，这些漏洞可能允许远程执行代码。

通过更改Office PowerPoint和PowerPoint Viewer分析特制PowerPoint文件的方法，此安全更新解决了漏洞。

最高危险等级：严重

影响范围：Office XP SP3、Office 2003 SP3、Office 2004 for Mac

3、安全公告编号：MS10-005

知识库编号：KB978706

公告摘要：解决画图程序中一个秘密报告的漏洞。如果用户使用画图查看特制JPEG图像文件，则该漏洞可能允许远程执行代码。

通过修改画图解码JPEG图像文件的方法，此安全更新解决了漏洞。

最高危险等级：中等

影响范围：Windows 2000 SP4、Windows XP SP3、Windows Server 2003 SP2

4、安全公告编号：MS10-006

知识库编号：KB978251

公告摘要：解决Windows中两个秘密报告的漏洞。如果攻击者将特制的SMB响应发送到客户端发起的SMB请求，此漏洞可能允许远程执行代码。要利用这些漏洞，攻击者必须诱使用户建立与恶意SMB服务器的SMB连接。

该安全更新通过更正SMB客户端验证响应的方式来解决该漏洞。

最高危险等级：严重

影响范围：从Windows 2000 SP4到Windows Server 2008 R2