9、安全公告编号：MS10-011

知识库编号：KB978037

公告摘要：解决Windows客户端/服务器运行时子系统(CSRSS)中一个秘密报告的漏洞。如果攻击者登录到系统，并启动设计为在攻击者注销后仍可继续运行的特制应用程序，则该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

通过纠正用户注销时其进程的终止方式，此安全更新解决了该漏洞。

最高危险等级：重要

影响范围：Windows 2000 SP4、Windows XP SP3、Windows Server 2003 SP2

10、安全公告编号：MS10-012

知识库编号：KB971468

公告摘要：解决Windows中许多秘密报告的漏洞。如果攻击者已创建特制的SMB数据包并将该数据包发送至受影响的系统，则这些漏洞中最严重的漏洞可能允许远程执行代码。防火墙最佳实践和标准默认防火墙配置可以帮助保护网络，使其免遭企业外部那些试图利用这些漏洞的攻击。

通过纠正SMB验证SMB请求的方法，此安全更新解决了这些漏洞。

最高危险等级：重要

影响范围：从Windows 2000 SP4到Windows Server 2008 R2

11、安全公告编号：MS10-013

知识库编号：KB977935

公告摘要：解决DirectX DirectShow中一个秘密报告的漏洞。如果用户打开特制AVI文件，这两个漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。

此安全更新通过更正DirectShow打开AVI文件的方式来解决漏洞。

最高危险等级：严重

影响范围：从Windows 2000 SP4到Windows Server 2008 R2

12、安全公告编号：MS10-014

知识库编号：KB977290

公告摘要：解决Windows中一个秘密报告的漏洞。如果特制票证续订请求通过受信任的非Windows Kerberos领域上的经身份验证的用户发送到Windows Kerberos域，该漏洞可能允许拒绝服务。拒绝服务可能会一直持续到域控制器重新启动为止。

此更新通过更正Kerberos服务器处理票证续订请求的方式来消除该漏洞。

最高危险等级：重要

影响范围：Windows 2000 Server SP4、Windows Server 2003 SP2、Windows Server 2008 SP2

13、安全公告编号：MS10-015

知识库编号：KB977165

公告摘要：解决indows中一个公开披露和一个秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序，这些漏洞可能允许特权提升。要利用任一漏洞，攻击者必须拥有有效的登录凭据并且能够本地登录。

此更新通过确保Windows 7内核正确处理请求来消除漏洞。

最高危险等级：严重

影响范围：从Windows 2000 SP4到Windows Server 2003 SP2，以及Windows 7 32-bit