[2010.06.02]数据资源平台项目微软官方补丁分析和建设(确认稿)—陈海英.doc

数据资源平台项目（补丁数据） 微软官方补丁分析和建设 上海三零卫士信息安全有限公司 版本1.0，文档控制 数据资源平台项目 补丁数据建设 提 交 方 上海三零卫士信息安全有限公司 提交日期 2010-06-02 版本信息 日期 版本 撰写者 审核者 描述 2010-06-02 1.0 陈海英 创建 所有权声明 文档里的资料版权归上海三零卫士信息安全有限公司（“三零卫士”）所有。未经上海三零卫士信息安全有限公司事先书面允许，不得复制或散发任何部分的内容。任何团体或个人未经批准，擅自观看建议书将被认为获取了上海三零卫士信息安全有限公司的私有信息而遭受法律的制裁。  目录 1 补丁信息获取原则 4 2 补丁信息获取流程 4 2.1 微软安全公告页面 4 2.2 公告页面 5 2.3 补丁信息页面 8 2.4 补丁下载页面 11 2.5 关联关系 12 3附件 12 4文档确认 13  数据资源平台项目 微软官方补丁分析和建设 补丁信息获取原则 针对Microsoft补丁下载原则： 1、以微软公司官方网站为主要源，CVE只作为参考； 2、按照下述流程下载所有与厂商相关的补丁，及其补丁信息； 补丁信息获取流程 微软安全公告页面 微软官方网站的安全中心会发布所有微软产品漏洞的相关公告，我们可以直接到微软官方安全中心下载漏洞相关补丁、以及获取相关补丁信息。 下面链接是微软公告安全页面有微软所有的已发布的漏洞公告的一个列表（链接命名为：Microsoft 安全公告+公告编号+公告名称）： [Web1] /china/technet/security/current.mspx （此页面作用：获取微软各个公告原始链接） 点击列表链接进入公告页面。 公告页面 实例：Microsoft 安全公告 MS10-031 - Microsoft Visual Basic for Applications 中的漏洞可能允许远程执行代码 (978213) /china/technet/security/bulletin/MS10-031.mspx 从微软的安全公告页面，可以获取到受影响的软件组的补丁下载链接页面和以下几个补丁相关字段： 最大安全影响（如图所示：最大安全影响列） 重要级别（如图所示：综合严重等级列） 修补对象名称（如表 1 修补对象名称所示：受影响的软件的office套件列，例如：Microsoft office xp service pack 3就是受影响实体） 图 1 修补对象名称 说明：该项也就是受影响软件名称。（=修补对象名称） 修补对象类型（如图所示：此三个补丁的修补对象类型都是office套件） 图表 2 修补对象类型 获取与这个公告相关联的CVE_ID号。（在页面的中下部的位置，漏洞信息项下面，如图的CVE_ID是CVE-2010-0815） 说明：公告与CVE漏洞编号存在一对多的关系，有的安全公告有多个CVE编号与之对应，此例仅有一个。 补丁简介 补丁简介的组成：漏洞描述+此更新有什么作用Microsoft Visual Basic for Applications 搜索 ActiveX 控件的方式存在一个远程执行代码漏洞。 如果主机应用程序打开一个特制文件并将其传递到 Visual Basic for Applications runtime，此漏洞可以允许远程执行代码。 如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。此更新有什么作用此更新通过修改 Microsoft Visual Basic for Applications 搜索文档中嵌入的 ActiveX 控件的方式来解决此漏洞。Microsoft Visual Basic for Applications 搜索 ActiveX 控件的方式存在一个远程执行代码漏洞。 如果主机应用程序打开一个特制文件并将其传递到 Visual Basic for Applications runtime，此漏洞可以允许远程执行代码。 如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。此更新通过修改 Microsoft Visual Basic for Applications 搜索文档中嵌入的 ActiveX 控件的方式来解决此漏洞。Ex：点击第一个链接进入的