CDHaha Download

此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者向 NPS 发送经特殊设计的用户名字符串，阻止网络策略服务器 (NPS) 上进行 RADIUS 身份验证，那么此漏洞可能允许在 NPS 上发生拒绝服务。

对于所有受支持的 Windows Server 2008（不包括 Itanium）、Windows Server 2008 R2（不包括 Itanium）、Windows Server 2012 和 Windows Server 2012 R2 版本，此安全更新程序的等级为“重要”。此安全更新程序通过更改 NPS 在实现 RADIUS 时分析用户名查询的方式来修复这个漏洞。
More

此安全更新程序修复了 Active Directory 联合身份验证服务 (ADFS) 中的一个漏洞。如果攻击者在基于表单的身份验证期间向 ADFS 服务器发送特定输入数据，导致服务器没有响应，那么此漏洞可能允许拒绝服务。

对于基于 x64 版本 Windows Server 2012 R2 上安装的 ADFS 3.0，此安全更新程序的等级为“重要”。此更新程序通过在 ADFS 中添加其他验证检查来修复这个漏洞。
More

This security update resolves vulnerabilities in Microsoft .NET Framework. The more severe of the vulnerabilities could cause denial of service if an attacker inserts specially crafted XSLT into a client-side XML web part, causing the server to recursively compile XSLT transforms.

This security update is rated Important for Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, and Microsoft .NET Framework 4.6.1 on affected releases of Microsoft Windows.
More

此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序，那么此漏洞可能允许特权提升。

对于所有受支持的 Windows 版本，此安全更新程序的等级为“重要”。此安全更新程序通过更正 Windows 内核模式驱动程序处理内存对象的方式来修复这个漏洞。
More

此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果已经过身份验证的攻击者使用 RDP 登录目标系统并通过连接发送经特殊设计的数据，那么此漏洞可能允许特权提升。默认情况下，在所有 Windows 操作系统上，RDP 均处于未启用状态。未启用 RDP 的系统均不存在这一风险。

对于所有受支持的 Windows 7、Windows Server 2012、Window 8.1、Windows Server 2012 R2 和 Windows 10 版本，此安全更新程序的等级为“重要”。
More

此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者使用 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端向服务器发送经特殊设计的输入，那么此漏洞可能允许特权提升。

对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2，此安全更新程序的等级为“重要”；对于 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10，此安全更新程序的等级为“中等”。
More

此安全更新程序修复了 Microsoft Office 中的多个漏洞。如果用户打开经特殊设计的 Microsoft Office 文件，那么这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

此安全更新程序修复漏洞的方式如下：
更正 Office 在内存中处理对象的方式
提供有效签署的二进制文件
帮助确保 SharePoint 服务器正确审查 Web 请求
More

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者可以登录目标系统并运行经特殊设计的应用程序，那么这些漏洞中最严重的漏洞可能允许远程执行代码。

对于所有受支持的 Microsoft Windows 版本，此安全更新程序的等级为“重要”。
此安全更新程序修复漏洞的方式如下：
更正 Windows 内核处理内存中的对象方式
更正 Windows 在加载 DLL 文件前验证输入的方式
更正 Microsoft Sync Framework 验证输入方式
添加其他身份验证检查
More

此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果用户打开经特殊设计的日记文件，那么此漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比，帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

对于所有受支持的 Windows Vista、Windows 7、Windows 8.1 和 Windows 10 版本、所有受支持的非 Itanium 版本 Windows Server 2008 和 Windows Server 2008 R2 以及所有受支持的 Windows Server 2012 和 Windows Server 2012 R2 版本，此安全更新程序的等级为“严重”。
More

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果 Microsoft Windows PDF 库处理应用程序编程接口 (API) 调用不当，那么其中较为严重的漏洞可能允许远程执行代码，允许攻击者在用户系统上运行任意代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。不过，攻击者无法强迫用户下载或打开恶意 PDF 文档。

对于所有受支持的 Windows 8.1、Windows Server 2012 R2 和 Windows 10 版本，此安全更新程序的等级为“严重”。
More