此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于以下所有受支持的软件版本,此安全更新等级为“严重”:
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
对于以下所有受支持的软件版本,此安全更新等级为“重要”:
Microsoft Excel for Mac 2011
Microsoft Excel for Mac 2016
Microsoft SharePoint Foundation 2013、Microsoft SharePoint Server 2013
More
此安全更新可修复 Microsoft Windows 中的漏洞。 如果用户打开经特殊设计的 Excel 文件,较严重的漏洞可能允许远程执行代码。 与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
除了 Itanium 版本不受影响之外,对于 Windows 的所有受支持版本,此安全更新等级为“严重”。该安全更新通过修改 Windows 日记本分析日记文件的方式来解决漏洞。
More
此安全更新可修复 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中的漏洞。 如果用户打开经特殊设计的文档或者访问嵌入了 OpenType 字体的不受信任网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。
此安全更新的等级为“严重”:
Windows Vista 和 Windows Server 2008 所有受支持版本
Microsoft Lync 2013、Microsoft Lync 2010 和 Microsoft Live Meeting 2007 所有受影响版本
Microsoft Office 2007 和 Microsoft Office 2010 所有受影响版本
对于 Microsoft Windows(Windows Vista 和 Windows Server 2008 除外)的所有受支持版本,此安全更新的等级为“重要”。
More
此安全更新可修复 Active Directory 中的漏洞。 如果经过身份验证的攻击者创建多个计算机帐户,该漏洞可能允许拒绝服务。 要利用此漏洞,攻击者必须具有有权将计算机加入域的帐户。
对于 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。 有关详细信息,请参阅“受影响的软件”部分。
此安全更新通过更正创建计算机帐户的方式来修复此漏洞。 有关该漏洞的详细信息,请参阅“漏洞信息”一节。
More
此安全更新可修复 Microsoft Edge 中的漏洞。 最严重的漏洞可能在用户使用 Microsoft Edge 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于受影响 Windows 客户端上的 Microsoft Edge 而言,此安全更新的等级为“严重”。此安全更新通过修改 Microsoft Edge 处理内存中对象的方式来解决漏洞。
More
此安全更新可解决 Internet Explorer 中的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于受影响的 Windows 客户端上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“中等”。
More
此安全更新可解决 Internet Explorer 中的漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于受影响的 Windows 客户端上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“中等”。
More
这个 DVD5 ISO 映像文件包含 2015 年 8 月 11 日在 Windows Update 上发布的 Windows 安全更新程序。此映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。您可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明: 在部署这些更新程序之前,请务必查看位于 http://technet.microsoft.com/en-us/security/bulletin 的各个安全公告,以确保文件尚未在更近的日期更新。
此 DVD5 映像包含以下更新程序:
More
此安全更新可解决 Microsoft .NET Framework 中的漏洞。如果用户运行经特殊设计的 .NET 应用程序,则该漏洞可能允许特权提升。但是,在所有情况下,攻击者无法强迫用户运行应用程序,攻击者必须说服用户执行此类操作。
对于所有受支持的 Microsoft Windows 版本(Itanium 版本除外)上的 Microsoft .NET Framework 4.6 而言,此安全更新的等级为“重要”。
此安全更新通过更正 .NET Framework 的 RyuJIT 编译器优化来修复此漏洞。
More
此安全更新可修复 Microsoft Edge 中的漏洞。最严重的漏洞可能在用户使用 Microsoft Edge 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于受影响 Windows 客户端上的 Microsoft Edge 而言,此安全更新的等级为“严重”。
此安全更新修复漏洞的方式如下:
修改 Microsoft Edge 处理内存中对象的方式
帮助确保受影响的 Microsoft Edge 版本正确实施 ASLR 安全功能
More