9、摘要：Windows内核驱动Win32k.sys 本地权限提升漏洞

公共编号：MS10-098 级别：重要

描述：系统内核驱动win32k.sys存在6处安全漏洞，攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限，从而彻底控制系统。

影响系统：Windows XP/2003/Vista/2008/Windows 7

10、摘要：Windows路由和远程访问NDProxy内核组件缓存溢出漏洞

公共编号：MS10-099

级别：重要

描述：系统内核驱动NDProxy.sys 存在一处安全漏洞，攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限，从而彻底控制系统。

影响系统：Windows XP/2003

11、摘要：Windows Consent UI接口模拟绕过UAC漏洞

公共编号：MS10-100

级别：重要

描述：Windows Consent UI 存在一处模拟攻击漏洞，攻击者可以在已经运行恶意代码的系统上将自身的权限由低权限帐户提升到工作站帐户，从而进一步控制系统。

影响系统：Windows Vista/2008/Windows 7

12、摘要：Windows Netlogon 服务远程拒绝服务漏洞

公共编号：MS10-101

级别：重要

描述：Windows NetLogon组件存在一处拒绝服务漏洞，已经拥有管理员权限的攻击者在一台已经加入域的工作站上发送恶意的RPC网络请求给已经作为该域控制器的Windows服务器，可能会导致目标Windows服务器蓝屏崩溃。

影响系统：Windows 2003/2008

13、摘要：Hyper-V虚拟化总线拒绝服务漏洞

公共编号：MS10-102

级别：重要

描述：微软Hyper-V虚拟化技术的虚拟总线组件存在一处拒绝服务漏洞，在Hyper-V虚拟机Guest系统上运行程序的攻击者，可以通过虚 拟化总线的漏洞导致虚拟机外的host操作系统蓝屏崩溃。

影响系统：Windows 2008

14、摘要：Microsoft Publisher 远程代码执行漏洞

公共编号：MS10-103

级别：重要

描述：Microsoft Publisher存在5处安全漏洞，当用户打开恶意的.pub文件可能导致攻击者的恶意代码在用户机器上运行，安装恶意程序或窃取用户隐私。

影响软件：Office XP/2003/2007/2010

15、摘要：Microsoft Sharepoint 服务器代码执行漏洞

公共编号：MS10-104

级别：重要

描述：微软SharePoint服务器存在一处安全漏洞，攻击者可能可以给SharePoint服务器上传恶意的可执行程序，并可能使其在 SharePoint服务器上以Guest权限运行。

影响软件：Microsoft office SharePoint Server 2007

16、摘要：Microsoft Office图像转换远程代码执行漏洞

公共编号：MS10-105

级别：重要

描述：Windows Office 存在多处图像转换远程代码执行漏洞，当用户打开攻击者精心构造的包含需要转换的图像的Office文档，可以导致攻击者的恶意代码在用户机器上运行，安装恶意程序或窃取用户隐私。

影响软件：Office XP/2003/2007/2010/Microsoft Office Converter Pack/Microsoft Works 9

17、摘要：Exchange服务器远程拒绝服务漏洞

公共编号：MS10-106

级别：中等

描述：微软Exchange服务器存在一处拒绝服务漏洞，攻击者可以发送一个恶意的网络消息，导致Exchange服务器进入一个无限循环的拒绝服务状况。

影响软件：Microsoft Exchange Server 2007