此安全更新可解决 Microsoft Office 中 3 个秘密报告的漏洞。如果受影响的在 Microsoft Office 软件版本中打开特制 WordPerfect 文档文件,则这些漏洞可能允许远程执行代码。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office 2003、Microsoft Office 2007、Microsoft Office 2010、Microsoft Office 2013 和 Microsoft Office 2013 RT 软件的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过更正 Microsoft Office 软件分析特制文件的方式来解决漏洞。
More
此安全更新解决了当前正被利用的一个秘密报告的漏洞。InformationCardSigninHelper 类 ActiveX 控件中存在该漏洞。如果用户使用实例化 ActiveX 控件的 Internet Explorer 查看特制网页,此漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP、Windows Vista、Windows 7、Windows 8、Windows RT、Windows 8.1 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“严重”。对于 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“中等”。此安全更新通过设置 kill bit 以使存在漏洞的控件不在 Internet Explorer 中运行来消除漏洞。
More
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户在写字板中查看或打开特制 Windows Write 文件,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。此安全更新通过修改图形设备接口在处理图像文件时处理整数计算的方式来解决漏洞。
More
此安全更新可解决 Internet Explorer 中的 10 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于受影响的 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11,此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 10,此安全更新的等级为“中等”。此外,对于受影响的 Windows 服务器上的 Internet Explorer 11,此安全更新的等级为“中等”。
此安全更新通过修改 Internet Explorer 处理 CSS 特殊字符、生成打印预览时处理特制 Web 内容以及处理内存中对象的方式来解决漏洞。
More
这个 DVD5 ISO 映像文件包含 2013 年 10 月 8 日在 Windows Update 上发布的 Windows 安全更新程序。此映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。您可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明: 在部署这些更新程序之前,请务必查看位于 http://technet.microsoft.com/en-us/security/bulletin 的各个安全公告,以确保文件尚未在更近的日期更新。
此 DVD5 映像包含以下更新程序:
More
此安全更新解决了 Microsoft Silverlight 中一个秘密报告的漏洞。如果攻击者拥有包含旨在利用此漏洞的特制 Silverlight 应用程序的网站,然后诱使用户查看该网站,则该漏洞可能允许信息泄露。攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或广告的网站。此类网站可能包含可以利用此漏洞的特制内容。但是在所有情况下,攻击者无法强制用户访问网站。相反,攻击者必须诱使用户访问该网站,通常是让用户单击电子邮件或 Instant Messenger 消息中的链接使用户链接到攻击者的网站。它还可能使用横幅广告或其他方式显示特制的 Web 内容,以便将 Web 内容传递至受影响的系统。
对于安装在 Mac 和所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新的等级为“重要”。此安全更新通过更正 Microsoft Silverlight 在访问特定 Silverlight 元素时检查内存指针的方式来解决此漏洞。
More
此安全更新解决 Microsoft Office 中两个秘密报告的漏洞 。如果特制文件在 Microsoft Word 的受影响版本或其他受影响的 Microsoft Office 软件中打开,则这些漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Word 2003、Microsoft Word 2007 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级为“重要”。该安全更新通过更正 Microsoft Word 分析特制文件的方式并更正 Word 使用的 XML 分析程序解析特制文件中外部实体的方式来解决漏洞。
More
此安全更新解决 Microsoft Office 中两个秘密报告的漏洞。如果用户使用受影响的 Microsoft Excel 版本或者其他受影响的 Microsoft Office 软件打开特制的 Office 文件,则这些漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office 2007、Microsoft Office 2010、Microsoft Office 2013、Microsoft Office 2013 RT 和 Microsoft Office for Mac 2011 的所有受支持版本,此安全更新的等级为“重要”。对于 Microsoft Excel Viewer 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级也为“重要”。该安全更新通过更正 Microsoft Excel 和其他受影响的 Microsoft 软件在分析特制 Office 文件时验证数据的方式来解决漏洞。
More
此安全更新可解决 Microsoft Office Server 软件中两个秘密报告的漏洞。如果用户在 Microsoft SharePoint Server、Microsoft Office Services 或 Web Apps 的受影响版本中打开特制 Office 文件,则最严重的漏洞可能允许远程执行代码。
对于 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013、Microsoft SharePoint Services 3.0 和 Microsoft SharePoint Foundation 2010 的受支持版本,此安全更新的等级为“重要”。对于 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010 和 Microsoft SharePoint Server 2013 受支持版本上受影响的 Microsoft Office Services 和 Web Apps,此安全更新的等级也为“重要”。该安全更新通过更正受影响的 Microsoft 软件分析特制 Office 文件时验证数据的方式并更改 SharePoint 页面配置以帮助针对点击劫持提供进一步保护来解决这些漏洞。
More
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者将特制的 Web 请求发送到受影响的系统上运行的 ASP .NET Web 应用程序,该漏洞可能允许远程执行代码。攻击者可能利用此漏洞,无需身份验证即可运行任意代码。
对于 Microsoft Windows 所有受支持的 64 位版本,此安全更新的等级为“严重”。对于 Windows RT 以及 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows 8 的所有受支持的 32 位版本,此安全更新没有严重等级。该安全更新通过更正 Windows 公共控件库为数据结构分配内存的方式来解决漏洞。
More