MS10-016:Windows Movie Maker中可能允许远程执行代码漏洞

版本： 1.0

摘要

此安全更新解决了 Windows Movie Maker 和 Microsoft Producer 2003 中一个秘密报告的漏洞。Windows Live Movie Maker（适用于 Windows Vista 和 Windows 7）不受此漏洞的影响。 如果攻击者发送了特制的 Movie Maker 或 Microsoft Producer 项目文件并诱使用户打开该特制的文件，则该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

建议。 大多数客户均启用了“自动更新”，他们不必采取任何操作，因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新，并手动安装此更新。

受影响的软件 

操作系统组件最大安全影响综合严重等级此更新替代的公告

Windows XP Service Pack 2 和 Windows XP Service Pack 3

^[1]

远程执行代码

重要

无

Windows XP Professional x64 Edition Service Pack 2

^[1]

远程执行代码

重要

无

Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

<sup>[1]

[2]</sup>

远程执行代码

重要

无

Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

<sup>[1]

[2]</sup>

远程执行代码

重要

无

Windows 7（用于 32 位系统）

^[2]

远程执行代码

重要

无

Windows 7（用于基于 x64 的系统）

^[2]

远程执行代码

重要

无

受影响的软件 

其他 Office 软件最大安全影响综合严重等级此更新替代的公告

Microsoft Producer 2003^[3]

远程执行代码

重要

无

不受影响的软件

软件

Microsoft Windows 2000 Service Pack 4

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP2（用于基于 Itanium 的系统）

Windows Server 2008（用于 32 位系统）和 Windows Server 2008（用于 32 位系统）Service Pack 2

Windows Server 2008（用于基于 x64 的系统）和 Windows Server 2008（用于基于 x64 的系统）Service Pack 2

Windows Server 2008（用于基于 Itanium 的系统）和 Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2

Windows 7（用于 32 位系统）

Windows 7（用于基于 x64 的系统）

Windows Server 2008 R2（用于基于 x64 的系统）

Windows Server 2008 R2（用于基于 Itanium 的系统）

Windows Live Movie Maker

微软的安全公告: