CDHaha Download

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者使用低完整性进程中的一个漏洞来执行屏幕键盘 (OSK) 并将特制程序上载到目标系统，则该漏洞可能允许特权提升。

对于 Windows 的所有受支持版本（Windows Server 2003 除外），此安全更新的等级为“重要”。此安全更新通过更正某些程序与不同完整性级别程序进行通信的方式来解决漏洞。
More

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开特制日记文件，该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows Vista、Windows Server 2008（Itanium 除外）、Windows 7、Windows Server 2008 R2（Itanium 除外）、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本，此安全更新的等级为“严重”。该安全更新通过修改 Windows 日记本分析日记文件的方式来解决漏洞。
More

此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和 23 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

对于受影响的 Windows 客户端上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等级为“严重”；对于受影响的 Windows 服务器上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等级为“中等”。

该安全更新通过修改 Internet Explorer 处理内存中的对象、验证权限以及在 TLS 会话期间处理证书协商的方式来解决漏洞。
More

此安全更新解决了 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中 2 个秘密报告的漏洞。如果用户打开特制文件或网页，则漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows、Microsoft Live Meeting 2007、Microsoft Lync 2010 和 Microsoft Lync 2013 的所有受支持版本，此安全更新的等级为“严重”。对于 Microsoft Office 2007 和 Microsoft Office 2010 的所有受支持版本，此安全更新的等级为“重要”。该安全更新通过更正 Windows 处理某些特制文件的方式以及更正 GDI+ 验证特制图像记录类型的方式来解决漏洞。
More

此安全更新可解决 Internet Explorer 中 2 个公开披露的漏洞和 57 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

对于受影响的 Windows 客户端上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等级为“严重”；对于受影响的 Windows 服务器上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等级为“重要”。

该安全更新通过修改 Internet Explorer 处理内存中的对象、验证权限以及在 TLS 会话期间处理证书协商的方式来解决漏洞。
More

此安全更新可解决 Microsoft Office 中一个秘密报告的漏洞。如果特制文件在 Microsoft Word 受影响的版本中打开，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

对于 Microsoft Word 2007 和 Microsoft Office 兼容包的受支持版本，此安全更新的等级为“重要”。该安全更新通过更正 Microsoft Office 分析特制文件的方式来解决漏洞。
More

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果登录用户访问设计为通过 Internet Explorer 调用 Microsoft XML Core Services (MSXML) 的特制网站，该漏洞可能允许信息泄露。但是在所有情况下，攻击者无法强制用户访问此类网站。相反，攻击者必须诱使用户访问一个网站，方法通常是让用户单击电子邮件或 Instant Messenger 请求中的链接以使用户链接到攻击者的网站。

对于 Microsoft Windows 客户端的受影响版本上的 Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0，此安全更新的等级为“重要”；对于 Microsoft Windows 服务器的受影响版本，此安全更新的等级为“低”。该安全更新通过修改 Microsoft XML Core Services 强制实施用户访问控制的方式来解决漏洞。
More

此安全更新解决了 Microsoft Lync Server 中一个秘密报告的漏洞。如果用户试图通过单击特制会议 URL 来加入 Lync 会议，则此漏洞可能允许信息泄露。

对于 Microsoft Lync Server 2010 和 Microsoft Lync Server 2013 的所有受支持版本，此安全更新的等级为“重要”。

该安全更新通过更正 Microsoft Lync Server 处理和清理内容的方式来解决漏洞。
More

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者向目标系统发送一系列特制数据包，则该漏洞可能允许拒绝服务。

对于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本，此安全更新的等级为“重要”。此安全更新通过修改 Windows TCP/IP 堆栈处理特制数据包的方式来解决漏洞。
More

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者在活动远程桌面协议 (RDP) 会话期间获得对目标系统所在的同一网络段的访问权限，然后向目标系统发送特制 RDP 数据包，则该漏洞可能允许篡改。在任何 Windows 操作系统上，RDP 默认为未启用。没有启用 RDP 的系统不受威胁。

对于 Windows 7、Windows 8、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本，此安全更新的等级为“重要”。该安全更新通过加强远程桌面协议使用的加密来解决漏洞。
More