Microsoft, elke maand op de tweede dinsdag van Microsoft op de pleister op.Wat is dit?Microsoft is een pleister op de veiligheid, op deze dag, alle gebruikers van Windows besturingssysteem van Microsoft en andere toepassingen, zoals het kantoor.Alleen de hoogte van de kwetsbaarheid van de sleutel krijgen met de pleisters, deze maand de pleister dagen is enorm.Hoewel het niet de grootste in de geschiedenis van het indrukwekkende 49 inbreuken op de ramen, Internet browser, Microsoft en het kader van het kantoor.Kijk, deze maand verlengd, het aantal en de aard van de normen, hebben we een aanzienlijke invloed hebben, zoals ramen en het bericht.Deze maand hebben wij ook een verslag van een groep producten regelmatig zien we niet.Bijvoorbeeld, een basis, Microsoft (klasse 'mfc') bibliotheek (dit is een programma in het kader van de toepassing van, en de ramen). Het kader.Opmerkelijk is dat slechts 49 van de zes worden opgelost in een van de belangrijkste rating heeft.Bovendien zijn de totale kwetsbaarheid, 34 mededeling rekening drie.(de),,,,,,,, de inzet van de prioriteiten en de beschikbaarheid van vier mazen,,,, is de hoogste niveaus van een kritische, tien belangrijke en de rest van de 2, ms10-071 cumulatieve veiligheid nieuwe Internet Explorer (2360131) - de veiligheid aangepast om de zeven geheime verslag openbaarmaking van mazen In de wet en in de drie gaten in de Internet Explorer.De meest ernstige leemten in de uitvoering van de code kan worden toegestaan, als de gebruikers van Internet browser gebruik gemaakt, met name op de website.Die rekening is ingericht voor de gebruikers van het systeem met minder machtigingen kunnen de gebruikers niet van invloed zijn op de rechten van gebruikers dan die met het beheer van gemeenschappelijke diensten, ms10-075 - netwerk mogelijk om de uitvoering van de code (2281679) - de veiligheid van het netwerk van Microsoft Windows update van de uitwisseling van diensten een geheim rapport lacunes.Het lek kan sturen als de aanvaller een speciaal pakket aan RTP getroffen regeling om de uitvoering van de code.Echter, bij verstek, de toegang tot internet media is uitgeschakeld.In de standaard, door gebruik te maken van de mazen in de wet kunnen worden alleen de aanvaller binnen dezelfde subnet, ms10-076 - geïntegreerd open mazen in het type motor kan worden om de uitvoering van de code (982132) - de veiligheid van Microsoft Windows onderdelen aangepast om een geheim rapport lacunes in de werkwijze, het type motor (EOT).Het lek kan op afstand mogelijk de code in te voeren.Succes met deze kwetsbaarheid van de aanvaller kan de volledige controle systeem beïnvloed.De aanvallers kunnen installeren, betreft, wijziging of schrapping van gegevens, of de oprichting van een nieuwe rekening met de rechten van gebruikers, vol.Die rekening is ingericht voor de gebruikers van het systeem met minder machtigingen kunnen de gebruikers niet van invloed op de met het beheer van de rechten van gebruikers dan wie dan ook, ms10-077 - lek. Het kader kan worden om de uitvoering van de code (2160841) - de veiligheid op de actualisering van Microsoft een geheim rapport lacunes. Netto - kader.Het lek kan als gebruikers van het gebruik van speciale pagina web browser, kan de werking van toepassing. In het systeem van de cliënt mag de browser op de uitvoering van de code (xbaps).De gebruikers van de rekeningen worden uitgerust met minder rechten van gebruikers op een systeem van invloed kunnen zijn op de gebruikers van wie de rechten van gebruikers dan beheer.De mazen in het systeem kan toestaan dat de server is de uitvoering van de code, als de server toegestaan. De aanvaller met succes behandeld blz. En een speciale bladzijde, servers, en de uitvoering van de pagina 's kunnen worden op de website beheerd, de situatie is zo, ms10-072 - lek kan toestaan dat de openbaarmaking van informatie (safehtml 2412048) - de beveiliging werkt op te lossen een van de tekortkomingen en de openbaarmaking van een geheim rapport van Microsoft Windows sharepoint sharepoint en mazen in de wet.Het lek kan als de aanvaller een script safehtml doel om openbaarmaking van informatie, ms10-073 - kern - chauffeur in de ramen de kwetsbaarheid kan laten een verhoging van de EER (981957) - de veiligheid van kern - aangepast om de bestuurder op de ramen open mazen in de openbaarmaking van een paar.De meest ernstige van de mazen in de wet kunnen verbeteren als de aanvaller is ingelogd op de voorrechten, de getroffen regeling, en de exploitatie van een gespecialiseerd in de vervaardiging van toepassing.Er moeten doeltreffende, de aanvaller op en kan de geloofsbrieven, ingelogd op het gebruik van deze maas in de wet.Het gebruik van mazen in de wet kan niet op afstand of anonieme gebruikers van open mazen in het lettertype, ms10-078 (vaa) regeling van de bestuurder kan toestaan dat de verhoging van de EER (2279986) - de beveiliging werkt op twee ramen open mazen in het geheim verslag lettertype (vaa) het formaat van de schijf.De beveiliging werkt voor alle belangrijke steun worden beoordeeld van de versie van Windows xp en Windows server in 2003.Alle steun van Windows Vista versie van Windows server, 2008, Windows 7, en Windows server 2008 R2 niet onder de kwetsbaarheid.Deze kwetsbaarheid, kunnen in de inhoud van de gebruiker in een speciaal voorrecht lettertype en bevordering van open staat.De dader moet een effectieve logon - referenties en kan inloggen op het lokale gebruik te maken van de mazen in de wet.Het gebruik van mazen in de wet kan niet op afstand of anonieme gebruikers, in ms10-079 - Microsoft in de gaten kunnen worden om de uitvoering van de code (2293194) - de veiligheid aangepast om de elf geheim rapport lacunes in het kantoor van Microsoft.Het lek kan op afstand mogelijk de code in te voeren, als de gebruiker een speciaal karakter van documenten.Door gebruik te maken van de mazen in het succes van de aanvaller kan krijgen dezelfde gebruiker, als de gebruikers.Die rekening is ingericht voor de gebruikers van het systeem met minder machtigingen kunnen de gebruikers niet van invloed op de met het beheer van de rechten van gebruikers dan wie dan ook, in ms10-080 - Microsoft Excel in de gaten kan om de uitvoering van de code (2293211) - de veiligheid aangepast om de dertien geheim rapport in het kantoor van Microsoft in de gaten.Het lek kan als gebruikers van open speciaal in het dossier of een dossier van een, twee, drie om de uitvoering van de code.Door gebruik te maken van de mazen in het succes van de aanvaller kan krijgen dezelfde gebruiker, als de gebruikers.Die rekening is ingericht voor de gebruikers van het systeem met minder machtigingen kunnen de gebruikers niet van invloed zijn op de rechten van gebruikers dan die met het beheer van openbare controle, ms10-081 ramen in de bibliotheek mogelijk om de uitvoering van de code (2296011) - de veiligheid aangepast om de algemene controle op de ramen van de bibliotheek een geheim rapport lacunes.De mazen in de wet kunnen de toegang van de gebruikers tot de uitvoering van de code, als een speciale pagina 's.Als gebruiker inlogt op het beheer van de rechten van gebruikers, door gebruik te maken van de mazen in de wet kunnen een volledige controle van de getroffen regeling.De aanvallers kunnen installeren, betreft, wijziging of schrapping van gegevens, of de oprichting van een nieuwe rekening met de rechten van gebruikers, vol.Die rekening is ingericht voor de gebruikers van het systeem met minder machtigingen kunnen de gebruikers niet van invloed op de met het beheer van de rechten van gebruikers dan wie dan ook, ms10-082 - Windows Media Player in de gaten kunnen worden om de uitvoering van de code (2378111) - de beveiliging werkt op een geheim rapport lacunes in Windows Media Player.Het lek kan op afstand mogelijk de code in te voeren, als het raam open voor media players van media - inhoud van de kwaadaardige website beheerd.De aanvaller met succes gebruik te maken van de mazen in de wet kunnen krijgen dezelfde rechten van gebruikers, als de gebruikers.Die rekening is ingericht voor de gebruikers van het systeem met minder machtigingen kunnen de gebruikers niet van invloed op de met het beheer van de rechten van gebruikers dan wie dan ook, in ms10-083 - Shell en valideren van mazen in de wet en bestuur mogelijk om de uitvoering van de code (2405882) - de veiligheid op te lossen in De actualisering van Microsoft Windows een geheim rapport lacunes.Het lek kan als de gebruiker met speciale kamer of de selectie van documenten, of het openen van een kortere dossier, in een netwerk of webdav delen om de uitvoering van de code.De aanvaller met succes gebruik te maken van de mazen in de wet kunnen krijgen dezelfde rechten van gebruikers, als de gebruikers.Die rekening is ingericht voor de gebruikers van het systeem met minder machtigingen kunnen de gebruikers niet van invloed op de met het beheer van de rechten van gebruikers dan wie dan ook, ms10-084 - in de ramen van lokale procedure kan leiden tot een verhoging van de EER (de kwetsbaarheid 2360937) de beveiliging werkt op een openbaar maken in de gaten Microsoft Windows.De beveiliging werkt voor alle belangrijke steun worden beoordeeld van de versie van Windows xp en Windows server in 2003.Alle steun van Windows Vista versie van Windows server, 2008, Windows 7, en Windows server 2008 R2 niet onder de kwetsbaarheid.Het lek kan, als de aanvaller ingelogd op de werking van het systeem en de getroffen speciale code, stuurt een boodschap naar het lokale LRPC server toegestaan door verhoging van de eer.De boodschap kan worden toegestaan na verificatie van de identiteit van de gebruiker toegang tot het netwerk van diensten, in rekening die in het kader van de middelen.De aanvaller moet beschikken over effectieve en op de geloofsbrieven kunnen lokale ondertekend worden door gebruik te maken van de kwetsbaarheid, ms10-085 - kanaal kunnen weigeren van dienst (2207566) - de veiligheid aangepast om de veilige doorgang van de kwetsbaarheid van een geheim rapport (kanaal) van de ramen de programmatuur.Indien de betrokken diensten op het internet mogelijk om te weigeren informatie diensten (is) de server van de SSL - functies ontving de site speciale informatie van de data.Bij verstek, is geen verdeling van de website van de gastheer, de kwetsbaarheid van ms10-074 - Microsoft kan om de uitvoering van de code (2387149) - de veiligheid op basis van vernieuwing van Microsoft (klasse 'mfc') openbaarmaking van de mazen in de bibliotheek.Het lek kan als de gebruiker en het beheer van de rechten van gebruikers en open 'mfc' is de oprichting van een aanvraag om de uitvoering van de code.De aanvaller met succes gebruik gemaakt van deze lacune kan worden verkregen van de autoriteit, ingelogd op de gebruiker.Als gebruiker inlogt op het beheer van de rechten van gebruikers, een volledige controle van het systeem kan worden getroffen.De aanvallers kunnen installeren, betreft, wijziging of schrapping van gegevens, of de oprichting van een nieuwe rekening met de rechten van gebruikers, vol.Die rekening is ingericht voor de gebruikers van het systeem met minder machtigingen kunnen de gebruikers niet van invloed op de met het beheer van de rechten van gebruikers dan wie dan ook, ms10-086 ramen die cluster. In de gaten kunnen vervalsen (2294255) - de beveiliging werkt op een geheim rapport lacunes in Windows server 2008 R2 schuld als delen van clusters.De mazen in de wet kunnen knoeien met de gegevens in de failover cluster. Het beheer van het bestand.Standaard Windows server 2008 R2 server wordt niet beïnvloed door deze kwetsbaarheid.Deze lacune is alleen van toepassing op de overdracht van de schuld door de cluster in cluster DISK.,, de pleister kan meestal door Microsoft Windows update en downloaden.Microsoft heeft oktober 2010 de beveiliging laat alle verwijzingen naar ISO beeld met een pleister en de kennis van de artikelen.