此安全更新可解决 Microsoft Publisher 中五个秘密报告的漏洞,如果用户打开特制的 Publisher 文件,该漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Publisher 2002、Microsoft Publisher 2003、Microsoft Publisher 2007 和 Microsoft Publisher 2010 的受支持版本,此安全更新的等级为“重要”。此更新通过更正 Microsoft Publisher 分析特制 Publisher 文件的方式来解决这些漏洞。
More
此安全更新可解决 Windows Server 2008 Hyper-V 和 Windows Server 2008 R2 Hyper-V 中一个秘密报告的漏洞。 如果经身份验证的用户在由 Hyper-V 服务器托管的客户虚拟机上将特制数据包发送给 VMBus,则该漏洞可能允许拒绝服务。 攻击者必须拥有有效的登录凭据并能从客户虚拟机发送特制的内容才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
对于 Windows Server 2008 和 Windows Server 2008 R2 的所有受支持的基于 x64 的版本,此安全更新等级为“重要”。此安全更新通过更正 Hyper-V 服务器对发送给客户虚拟机内的 VMBus 的错误数据包进行验证的方式来解决此漏洞。
More
此安全更新可解决受影响的 Windows Server 版本(它们被配置为用作域控制器)上的 Netlogon RPC 服务中一个秘密报告的漏洞。 如果攻击者向受影响系统上的 Netlogon RPC 服务接口发送特制的 RPC 数据包,此漏洞可能允许拒绝服务。 攻击者需要加入到与受影响域控制器相同的域中的计算机的管理员权限才能利用此漏洞。
对于 Microsoft Windows 2003、Windows Server 2008(基于 Itanium 的版本除外)和 Windows Server 2008 R2(基于 Itanium 的版本除外)的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正验证 Netlogon RPC 服务接口中的用户提供的数据来解决此漏洞。
More
此安全更新可解决 Consent 用户界面 (UI) 中一个秘密报告的漏洞。 如果攻击者在受影响的系统上运行特制的应用程序,此漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据和 SeImpersonatePrivilege 并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Consent UI 处理从注册表读取的值的方式来解决此漏洞。
More
此安全更新可解决 Microsoft Windows 的路由和远程访问 NDProxy 组件中一个秘密报告的漏洞。 对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞影响。
如果攻击者登录受影响的系统并运行特制应用程序,此漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。此安全更新通过更正路由和远程访问组件中的验证来解决此漏洞。
More
此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞和若干个秘密报告的漏洞。 如果攻击者本地登录并运行特制应用程序,这些漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。此安全更新通过更正 Windows 内核模式驱动程序分配内存、释放不再使用的对象的空间、管理内核模式驱动程序对象以及对从用户模式传递的输入进行验证的方式来解决这些漏洞。
More
此安全更新可解决 Microsoft Windows 的 Internet 连接注册向导中一个公开披露的漏洞。 对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞影响。
如果用户打开与特制库文件位于同一网络文件夹下的 .ins 或 .isp 文件,此漏洞可能允许远程执行代码。 要成功进行攻击,用户必须访问不受信任的远程文件系统位置或 WebDAV 共享,并从该位置打开文档,然后由容易受攻击的应用程序加载此文档。此安全更新通过更正 Internet 连接注册向导加载外部库的方式来解决此漏洞。
More
此安全更新可解决 Windows 通讯簿中一个公开披露的漏洞。 如果用户打开与特制库文件位于同一网络文件夹下的 Windows 通讯簿文件,此漏洞可能允许远程执行代码。 要成功进行攻击,用户必须访问不受信任的远程文件系统位置或 WebDAV 共享,并从该位置打开文档,然后由容易受攻击的应用程序加载此文档。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。此安全更新通过更正 Windows 通讯簿加载外部库的方式来解决此漏洞。
More
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果用户打开与特制库文件位于同一网络文件夹下的文件类型(例如 .eml 和 .rss (Windows Live Mail) 或 .wpost (Microsoft Live Writer)),此漏洞可能允许远程执行代码。 要成功进行攻击,用户必须访问不受信任的远程文件系统位置或 WebDAV 共享,并从该位置打开文档,然后由容易受攻击的应用程序加载此文档。
对于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过更正 Windows BranchCache 加载外部库的方式来解决此漏洞。
More
此安全更新可解决 Windows Media Encoder 中一个公开披露的漏洞。 如果攻击者诱使用户打开与特制库文件位于同一网络目录下的合法 Windows 媒体配置文件 (.prx) 文件,此漏洞可能允许远程执行代码。 要成功进行攻击,用户必须访问不受信任的远程文件系统位置或 WebDAV 共享,并从该位置打开文档,然后由容易受攻击的应用程序加载此文档。
对于 Windows XP、Windows Server 2003(Itanium 除外)、Windows Vista 和 Windows Server 2008(Itanium 除外)的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Windows Media Encoder 加载外部库的方式来解决此漏洞。
More