CDHaha Online

Archive for the ‘Security Bulletin’ Category

[3,132]

MS17-023 Security Update for Adobe Flash Player (4014329)

2017-03-19 | MS17

此安全更新程序可修复安装在 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10 和 Windows Server 2016 所有受支持版本上的 Adobe Flash Player 漏洞。

此安全更新等级为“严重”。此更新程序通过更新包含于 Internet Explorer 10、Internet Explorer 11 和 Microsoft Edge 中的受影响的 Adobe Flash 库来修复 Adobe Flash Player 中的漏洞。

有关此更新的更多信息，请参阅 Microsoft 知识库文章 4014329。
More

Tags: Adobe, Flash Player

[3,661]

MS17-022 Security Update for Microsoft XML Core Services (4010321)

2017-03-19 | MS17

XML Core Services 此安全更新可修复 Microsoft Windows 中的一个漏洞。如果用户访问恶意网站，此漏洞可能允许信息泄漏。但是，在所有情况下，攻击者无法强制用户单击经特殊设计的链接。攻击者必须说服用户单击此链接，通常通过电子邮件或 Instant Messenger 消息的方式。

对于 Microsoft Windows 的所有受支持版本，Microsoft XML Core Services 3.0 的安全更新程序的等级为“重要”。

此更新通过更改 MSXML 处理内存中对象的方式来修复此漏洞。
More

Tags: XML Core Services

[3,457]

MS17-021 Security Update for Windows DirectShow (4010318)

2017-03-18 | MS17

此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果 Windows DirectShow 打开恶意网站上托管的经特殊设计的媒体内容，此漏洞可能允许信息泄漏。成功利用此漏洞的攻击者可以获取信息，从而进一步入侵目标系统。

对于所有受支持的 Windows 版本，此安全更新程序的等级为“重要”。

此安全更新程序通过更正 Windows DirectShow 处理内存中对象的方式来修复此漏洞。
More

Tags: DirectShow

[3,583]

MS17-020 Security Update for Windows DVD Maker (3208223)

2017-03-18 | MS17

此安全更新程序修复了 Windows DVD Maker 中的信息泄漏漏洞。此漏洞可能允许攻击者获取信息，从而进一步入侵目标系统。

对于 Windows Vista 和 Windows 7，此安全更新程序的等级为“重要”。

此安全更新程序可通过更正 Windows DVD Maker 分析文件的方式来修复漏洞。

有关此漏洞的更多信息，请参阅漏洞信息部分。
More

Tags: DVD Maker

[3,190]

MS17-019 Security Update for Active Directory Federation Services (4010320)

2017-03-18 | MS17

此安全更新程序修复了 Active Directory 联合身份验证服务 (ADFS) 中的一个漏洞。如果攻击者向 ADFS 服务器发送经特殊设计的请求，从而允许攻击者读取有关目标系统的敏感信息，则该漏洞可能允许信息泄漏。

此更新通过在 ADFS 中添加其他验证检查来修复该漏洞。

有关此更新的更多信息，请参阅 Microsoft 知识库文章 4010320。
More

Tags: Active Directory, Federation Services

[3,123]

MS17-018 Security Update for Windows Kernel-Mode Drivers (4013083)

2017-03-18 | MS17

Windows Update 此安全更新修复了 Microsoft Windows 中的多个漏洞。如果攻击者登录到受影响的系统并运行一个为利用这些漏洞而经特殊设计的应用程序并控制受影响的系统，漏洞可能允许特权提升。

该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决这些漏洞。

对于 Windows 10 和 Windows Server 2016 的所有受支持版本，此安全更新等级为“重要”。
More

Tags: Kernel-Mode

[3,278]

MS17-017 Security Update for Windows Kernel (4013081)

2017-03-17 | MS17

Windows Update 此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者运行经特殊设计的应用程序，则漏洞可能允许特权提升。

对于所有受支持的 Microsoft Windows 版本，此安全更新的等级为“重要”。

此安全更新程序通过帮助确保 Windows 内核 API 正确执行权限来修复此漏洞。
More

Tags: Kernel

[3,161]

MS17-016 Security Update for Windows IIS (4013074)

2017-03-17 | MS17

IIS 此安全更新可修复 Microsoft Exchange Server 中的漏洞。如果用户单击由受影响的 Microsoft IIS Server 托管的经特殊设计的 URL，则此漏洞可能允许特权提升。成功利用此漏洞的攻击者可能会在用户的浏览器中执行脚本以从 Web 会话获取信息。

对于所有受支持的 Microsoft Windows 版本，此安全更新的等级为“重要”。

此安全更新通过修改 Microsoft IIS Server 审查 Web 请求的方式来修复此漏洞。
More

Tags: IIS

[3,124]

MS17-015 Security Update for Microsoft Exchange Server (4013242)

2017-03-17 | MS17

Exchange Server 此安全更新可修复 Microsoft Exchange Outlook Web Access (OWA) 中的漏洞。

如果攻击者向易受攻击的 Exchange 服务器发送附带经特殊设计的附件的电子邮件，则该漏洞可能允许在 Exchange Server 中远程执行代码。

对于 Microsoft Exchange Server 2013 和 Microsoft Exchange Server 2016 的所有受支持的版本，此安全更新的等级为“重要”。

该安全更新通过更正 Microsoft Exchange 验证 Web 请求的方式来修复此漏洞。
More

Tags: Exchange

[3,726]

MS17-014 Security Update for Microsoft Office (4013241)

2017-03-17 | MS17

Office 2013 此安全更新可修复 Microsoft Office 中的多个漏洞。如果用户打开经特殊设计的 Microsoft Office 文件，则其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的用户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

此安全更新通过更正以下行为修复漏洞：
更正 Office 在内存中处理对象的方式
更改特定功能处理内存中的对象的方式
正确初始化受影响的变量
帮助确保 SharePoint 服务器正确审查 Web 请求
更正 Lync for Mac 2011 客户端验证证书的方式
More

Tags: Office