.PAGE?á@;數據資源平臺項目文檔 中國電子科技集團公司第三十研究所 PAGE14 上海三零衛士信息安全有限公司、北京三零盛安信息系統有限公司?上海三零衛士信息安全有限公司2010-本文檔版權歸上海三零衛士信息安全有限公司所有，未經上海三零衛士信息安全有限公司允許，本文檔里的任何內容都不得被用來宣傳和傳播。未經上海三零衛士信息安全有限公司書面批準，文檔或任何類似的資訊都不允許被發布。

文檔控制數據資源平臺項目補丁數據建設提交方上海三零衛士信息安全有限公司提交日期2010-版本信息日期版本撰寫者審核者描述2010-1.0陳海英創建所有權聲明文檔里的資料版權歸上海三零衛士信息安全有限公司（“三零衛士”）所有。未經上海三零衛士信息安全有限公司事先書面允許，不得復制或散發任何部分的內容。任何團體或個人未經批準，擅自觀看建議書將被認為獲取了上海三零衛士信息安全有限公司的私有信息而遭受法律的制裁。

目錄1 補丁信息獲取原則 42 補丁信息獲取流程 42.1 微軟安全公告頁面 42.2 公告頁面 52.3 補丁信息頁面 82.4 補丁下載頁面 112.5 關聯關系 123附件 124文檔確認 13

數據資源平臺項目微軟官方補丁分析和建設補丁信息獲取原則針對Microsoft補丁下載原則：1、以微軟公司官方網站為主要源，CVE只作為參考；2、按照下述流程下載所有與廠商相關的補丁，及其補丁信息；補丁信息獲取流程微軟安全公告頁面微軟官方網站的安全中心會發布所有微軟產品漏洞的相關公告，我們可以直接到微軟官方安全中心下載漏洞相關補丁、以及獲取相關補丁信息。下面鏈接是微軟公告安全頁面有微軟所有的已發布的漏洞公告的一個列表（鏈接命名為：Microsoft安全公告+公告編號+公告名稱）：[Web1]/china/technet/security/current.mspx（此頁面作用：獲取微軟各個公告原始鏈接）點擊列表鏈接進入公告頁面。公告頁面實例：Microsoft安全公告MS10-031-MicrosoftVisualBasicforApplications中的漏洞可能允許遠程執行代碼(978213)點擊打開地址鏈接，進入公告頁面：[Web2]/china/technet/security/bulletin/MS10-031.mspx從微軟的安全公告頁面，可以獲取到受影響的軟件組的補丁下載鏈接頁面和以下幾個補丁相關字段：最大安全影響（如圖所示：最大安全影響列）重要級別（如圖所示：綜合嚴重等級列）修補對象名稱（如REF_Ref264638724\h表1修補對象名稱所示：受影響的軟件的office套件列，例如：Microsoftofficexpservicepack3就是受影響實體）圖SEQ圖表\*ARABIC1修補對象名稱說明：該項也就是受影響軟件名稱。（=修補對象名稱）修補對象類型（如圖所示：此三個補丁的修補對象類型都是office套件）圖表SEQ圖表\*ARABIC2修補對象類型獲取與這個公告相關聯的CVE_ID號。（在頁面的中下部的位置，漏洞信息項下面，如圖的CVE_ID是CVE-2010-0815） 說明：公告與CVE漏洞編號存在一對多的關系，有的安全公告有多個CVE編號與之對應，此例僅有一個。補丁簡介補丁簡介的組成：漏洞描述+此更新有什么作用的回答組成的如圖：漏洞描述：MicrosoftVisualBasicforApplications搜索ActiveX控件的方式存在一個遠程執行代碼漏洞。如果主機應用程序打開一個特制文件并將其傳遞到VisualBasicforApplicationsruntime，此漏洞可以允許遠程執行代碼。如果用戶使用管理用戶權限登錄，成功利用此漏洞的攻擊者便可完全控制受影響的系統。攻擊者可隨后安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。在漏洞常見問題下面有此更新有什么作用的描述，如圖：所以此更新有什么作用的回答是：此更新通過修改MicrosoftVisualBasicforApplications搜索文檔中嵌入的ActiveX控件的方式來解決此漏洞。所以與漏洞編號CVE-2010-0815相關的所有補丁的補丁簡介具體內容就是：MicrosoftVisualBasicforApplications搜索ActiveX控件的方式存在一個遠程執行代碼漏洞。如果主機應用程序打開一個特制文件并將其傳遞到VisualBasicforApplicationsruntime，此漏洞可以允許遠程執行代碼。如果用戶使用管理用戶權限登錄，成功利用此漏洞的攻擊者便可完全控制受影響的系統。攻擊者可隨后安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。此更新通過修改MicrosoftVisualBasicforApplications搜索文檔中嵌入的ActiveX控件的方式來解決此漏洞。補丁信息頁面點擊公告頁面里受影響軟件中的超鏈接進入補丁信息頁面。Ex：點擊第一個鏈接進入的補丁下載頁面：[Web3]/downloads/details.aspx?familyid=72c23b0f-4e24-4334-bc8a-334adc8bc42b&displaylang=en（注：鏈接過去的頁面默認的是英文頁面，獲取數據的時候在changelanguage處選擇簡體中文，即可以轉化為中文頁面，如果有中文頁面，請選擇中文頁面獲取對應字段的中文信息。）如圖，點擊Change按鈕：轉化后的中文頁面（頁面上半部分）：此頁面需要獲取以下相關字段：補丁名稱：MicrosoftOfficeXP安全更新(KB976380)說明：補丁名稱組成：受影響軟件名稱+（補丁廠商編號）2、文件名（補丁文件名：FileName）：officexp-KB976380-FullFile-CHS.exe3、快速描述（修補對象詳情：BriefDescription）：MicrosoftOfficeXP中存在一個安全漏洞，當您打開經過惡意修改的文件時，該漏洞可能允許任意代碼運行。此更新可以消除該漏洞。4、發布日期（發布時間：DatePublished）：5/10/20105、下載大小（補丁文件大小：DownloadSize）：1KB-1.5MB6、概述（Overview）：您可以從Microsoft知識庫文章MicrosoftOfficeXP安全更新(KB976380)說明中獲取有關此更新的具體信息。說明：這個字段大概內容就是廠商描述（包括危害，防護和實施）。7、支持的操作系統（系統需求：SystemRequirements）（如下圖）：Windows2000;WindowsNT;WindowsServer2003;WindowsXP補丁下載頁面點擊補丁信息頁面（[Web３]）的download按鈕，直接下載補丁；如果沒有直接下載，鏈接會跳轉到下載頁面[Web4]/downloads/zh-cn/confirmation.aspx?familyId=72c23b0f-4e24-4334-bc8a-334adc8bc42b&displayLang=zh-cn點擊“開始下載”下載該補丁。關聯關系漏洞