CDHaha Online

Archive for the ‘Security Bulletin’ Category

[3,472]

MS16-079 Security Update for Microsoft Exchange Server (3160339)

2016-06-17 | MS16

此安全更新可修复 Microsoft Exchange Server 中的多个漏洞。如果攻击者在 Outlook Web Access (OWA) 邮件中发送从攻击者控制的 URL 加载的（在未警告或筛选的情况下）经特殊设计的图像 URL，最严重的漏洞可能允许信息泄漏。

对于 Microsoft Exchange Server 2007、Microsoft Exchange Server 2010、Microsoft Exchange Server 2013 和 Microsoft Exchange Server 2016 的所有受支持版本，此安全更新等级为“重要”。该安全更新通过更正 Microsoft Exchange 分析 HTML 邮件的方式来解决此漏洞。
More

Tags: Exchange

[3,187]

MS16-078 Security Update for Windows Diagnostic Hub (3165479)

2016-06-17 | MS16

Windows Diagnostic Hub 此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序，此漏洞可能允许特权提升。

对于 Microsoft Windows 10 的所有受支持版本，此安全更新的等级为“重要”。此安全更新通过更正 Windows 诊断中心标准收集器服务清理输入的方式来修复此漏洞，以帮助排除意外的系统特权提升。
More

Tags: Diagnostic Hub

[3,174]

MS16-077 Security Update for WPAD (3165191)

2016-06-17 | MS16

TCP/IP 此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果 Web 代理自动发现 (WPAD) 协议回退到目标系统上的易受攻击的代理发现进程，该漏洞可能会允许特权提升。

对于所有受支持的 Microsoft Windows 版本，此安全更新程序的等级为“重要”。此更新通过更正 Windows 如何处理代理发现和 Windows 中的 WPAD 自动代理检测来修复此漏洞。
More

Tags: WPAD

[3,203]

MS16-076 Security Update for Netlogon (3167691)

2016-06-17 | MS16

Windows Server 此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果有权访问目标网络上的域控制器 (DC) 的攻击者运行经特殊设计的应用程序与作为副本域控制器的 DC 建立安全通道，漏洞可能允许远程代码执行。

对于 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本，此安全更新的等级为“重要”。该更新通过修改 Netlogon 处理建立安全通道的方式来修复此漏洞。
More

Tags: Netlogon

[3,172]

MS16-075 Security Update for Windows SMB Server (3164038)

2016-06-16 | MS16

WINS 此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者登录系统并运行经特殊设计的应用程序，则该漏洞可能允许提升特权。

对于所有受支持的 Microsoft Windows 版本，此安全更新程序的等级为“重要”。有关详细信息，请参阅受影响的软件和漏洞严重等级部分。

此安全更新通过更正 Windows 服务器消息块 (SMB) 服务器处理凭据转发请求的方式来修复此漏洞。有关该漏洞的详细信息，请参阅“漏洞信息”部分。
More

Tags: SMB

[3,232]

MS16-074 Security Update for Microsoft Graphics Component (3164036)

2016-06-16 | MS16

Font 此安全更新程序解决了 Microsoft Windows 中的多个漏洞。如果用户打开经特殊设计的应用程序，则其中最严重的漏洞可能允许特权提升。

对于所有受支持的 Microsoft Windows 版本，此安全更新程序的等级为“重要”。此安全更新通过更正以下行为修复这些漏洞：
Windows 图形组件 (GDI32.dll) 处理内存中的对象
Windows 内核模式驱动程序 (Win32k.sys) 处理内存中的对象并帮助防止用户模式中的意外特权提升
Adobe Type Manager 字体驱动程序 (ATMFD.dll) 处理内存中的对象
More

Tags: Graphics Component

[3,171]

MS16-073 Security Update for Windows Kernel-Mode Drivers (3164028)

2016-06-16 | MS16

DNS Server 此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序，最严重的漏洞可能允许特权提升。

对于所有受支持的 Microsoft Windows 版本，此安全更新程序的等级为“重要”。此安全更新通过更正 Windows 内核模式驱动程序处理内存中的对象的方式以及通过更正 VPCI 内存处理来修复此漏洞。
More

Tags: Kernel-Mode

[3,201]

MS16-072 Security Update for Group Policy (3163622)

2016-06-16 | MS16

WINS 此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者对域控制器与目标计算机之间的流量启动中间人 (MiTM) 攻击，漏洞可能允许特权提升。

对于所有受支持的 Microsoft Windows 版本，此安全更新程序的等级为“重要”。安全更新通过对某些基于 LDAP 的调用强制执行 Kerberos 身份验证来修复此漏洞。
More

Tags: Group Policy

[3,171]

MS16-071 Security Update for Microsoft Windows DNS Server (3164065)

2016-06-15 | MS16

DNS Server 此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者向 DNS 服务器发送特殊设计的请求，此漏洞可能允许远程执行代码。

对于所有受支持的 Windows Server 2012 和 Windows Server 2012 R2 版本，此安全更新程序的等级为“严重”。

此安全更新程序通过修改 DNS 服务器处理请求的方式来修复该漏洞。有关该漏洞的详细信息，请参阅“漏洞信息”一节。
More

Tags: DNS

[3,502]

MS16-070 Security Update for Microsoft Office (3163610)

2016-06-15 | MS16

Office 2013 此安全更新程序修复了 Microsoft Office 中的多个漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

此安全更新通过更正以下行为修复漏洞：

Office 处理内存中的对象
某些函数处理内存中的对象
Windows 在加载库之前验证输入
More

Tags: Office