此安全更新可解决 Windows XP 和 Windows Server 2003 中的本地安全授权子系统服务 (LSASS) 中秘密报告的漏洞。对于这些操作系统的所有受支持版本,此安全更新等级为“重要”。
此漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
此安全更新通过更正 LSASS 处理身份验证过程中使用的特定值的方式解决该漏洞。
More
[3,275]
MS11-013 Vulnerabilities in Kerberos Could Allow Elevation of Privilege (2496930)
2011-02-14 |此安全更新可解决 Microsoft Windows 中的一个秘密报告的漏洞和一个公开披露的漏洞。 如果通过身份验证的本地攻击者在已加入域的计算机上安装恶意服务,则更加严重的这些漏洞可导致特权提升。
对于 Windows XP、Windows Server 2003、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“重要”。此更新通过通过阻止在 Windows Kerberos 和 Windows KDC 中使用弱哈希算法,以及防止客户端将客户端和服务器之间的 Kerberos 通信加密标准降级到 DES 来解决这些漏洞。
More
[5,128]
MS11-012 Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2479628)
2011-02-13 |此安全更新可解决 Microsoft Windows 中秘密报告的五个漏洞。 如果攻击者本地登录并运行特制应用程序,这些漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。此安全更新通过更正 Windows 内核模式驱动程序验证从用户模式传递的输入的方式解决此漏洞。
More
[38,703]
MS11-011 Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2393802)
2011-02-12 |此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。 如果攻击者本地登录并运行特制应用程序,这些漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。此安全更新通过确保 Windows 内核在分配内存之前正确验证用户提供的数据解决漏洞。
More
[3,654]
MS11-010 Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2476687)
2011-02-12 |此安全更新解决 Windows XP and Windows Server 2003 中的 Microsoft Windows 客户端/服务器运行时子系统 (CSRSS) 中秘密报告的漏洞。对于这些操作系统的所有受支持版本,此安全更新等级为“重要”。
该漏洞允许在攻击者登录用户的系统并启动在攻击者注销以获取后续用户的登录凭据后继续运行的特制应用程序时发生特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
此安全更新通过纠正用户在注销后终止其进程的方式解决该漏洞。
More
[3,259]
MS11-009 Vulnerability in JScript and VBScript Scripting Engines Could Allow Information Disclosure (2475792)
2011-02-11 |
此安全更新解决 JScript 和 VBScript 脚本引擎中的一个秘密报告的漏洞。 该漏洞可在用户访问特制网站时导致信息泄露。 攻击者无法强迫用户访问这些网站。 相反,攻击者必须说服用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
对于 Windows 7 的所有受支持版本,此安全更新的等级为“重要”;对于 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“中等”。此安全更新通过更正 JScript 和 VBScript 脚本引擎处理网页中脚本的方式解决该漏洞。
More
[3,643]
MS11-008 Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (2451879)
2011-02-11 |
此安全更新解决 Microsoft Visio 中两个秘密报告的漏洞。 如果用户打开特制的 Visio 文件,这些漏洞可能允许远程执行代码。 成功利用其中任何一个漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office Visio 2002 Service Pack 2、Microsoft Office Visio 2003 Service Pack 3 和 Microsoft Office Visio 2007 Service Pack 2,此安全更新等级为“重要”。此安全更新通过更正 Microsoft Visio 在解析特制 Visio 文件时处理内存中损坏的结构和对象的方式解决该漏洞。
More
[86,109]
MS11-007 Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution (2485376)
2011-02-10 |
此安全更新解决了 Windows 的 OpenType Compact 字体格式 (CFF) 驱动程序中一个秘密报告的漏洞。 如果用户查看用特制 CFF 字体呈现的内容,则该漏洞可能允许远程代码执行。 在所有情况下,攻击者无法强制用户查看特制内容。 相反,攻击者必须蛊惑用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“严重”。对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级也为“重要”。此安全更新通过更正 Windows OpenType Compact 字体格式 (CFF) 驱动程序验证特制 OpenType 字体参数值的方式解决该漏洞。
More
[6,203]
MS11-006 Vulnerability in Windows Shell Graphics Processing Could Allow Remote Code Execution (2483185)
2011-02-10 |此安全更新解决了 Windows Shell 图形处理器中一个公开披露的漏洞。 如果用户查看特制缩略图,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“严重”。Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞的影响。此安全更新通过更正 Windows Shell 图形处理器解析缩略图的方式解决此漏洞。
More
[3,550]
Microsoft February 2011 Security Release ISO Image
2011-02-10 |
此 DVD5 ISO 映像文件包含 2011 年 2 月 8 日在 Windows Update 上发布的 Windows 安全更新程序。该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
More