CDHaha Download

此安全更新可解决 Internet Information Services (IIS) 中两个秘密报告的漏洞和一个公开披露的漏洞。 如果客户端将特制 HTTP 请求发送到服务器，这些漏洞中最严重的漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

对于 IIS 5.1、IIS 6.0、IIS 7.0 和 IIS 7.5，此安全更新的等级为“重要”。此安全更新通过修改 IIS 处理特制 HTTP 请求的方式来解决漏洞。
More

此安全更新可解决一个秘密报告的漏洞。 如果用户使用通过联机模式连接到 Exchange 服务器的 Microsoft Outlook 受影响版本打开或预览特制电子邮件消息，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Outlook 2002 的所有受支持版本，此安全更新的等级为“严重”。对于 Microsoft Outlook 2003 和 Microsoft Outlook 2007 的所有受支持版本，此安全更新的等级为“重要”。此安全更新通过更正 Microsoft Outlook 分析特制电子邮件消息中的内容的方式来解决此漏洞。
More

此安全更新可解决 Unicode 脚本处理器中一个秘密报告的漏洞。 如果用户使用支持 Embedded OpenType 字体的应用程序查看特制的文档或网页，此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 所有受支持的版本，此安全更新的等级为“严重”。对于 Microsoft Office XP、Microsoft Office 2003 和 Microsoft Office 2007，此安全更新等级为“重要”。此安全更新通过更正 Windows 分析 OpenType 字体的特定特征的方式来解决漏洞。
More

此安全更新解决了 MPEG-4 编码解码器中一个秘密报告的漏洞。 如果用户打开一个特制的媒体文件或从网站或提供 Web 内容的任何应用程序接收特制的流式内容，该漏洞则可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows XP、Windows Server 2003（基于 Itanium 的版本除外）、Windows Vista 和 Windows Server 2008（基于 Itanium 的版本除外）的所有受支持版本，此安全更新的等级为“严重”。 Windows Server 2003 和 Windows Server 2008 的基于 Itanium 的版本以及 Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞的影响。此安全更新通过修改 MPEG-4 编码解码器处理特制媒体内容的方式来解决此漏洞。
More

此安全更新解决了打印后台程序服务中一个公开披露的漏洞。 如果攻击者将特制打印请求发送到通过 RPC 暴露打印后台程序接口的易受攻击系统，该漏洞可以允许远程执行代码。 默认情况下，任何当前支持的 Windows 操作系统上不共享打印机。

对于 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本，此安全更新的等级为“严重”。此安全更新通过更正打印机后台程序服务验证用户权限的方式来解决此漏洞。
More

此安全更新解决 Microsoft .NET Framework 和 Microsoft Silverlight 中两个秘密报告的漏洞。 如果用户使用可以运行 XAML 浏览器应用程序 (XBAP) 或 Silverlight 应用程序的 Web 浏览器查看特制网页，或者攻击者成功地说服用户运行特制 Microsoft .NET 应用程序，这些漏洞可能允许在客户端系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 如果运行 IIS 的服务器系统允许处理 ASP.NET 页面，并且攻击者成功地将特制 ASP.NET 页面上载到该服务器并执行它，这些漏洞也可能允许在该服务器系统上远程执行代码，在 Web 主机情形中也是如此。

对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受影响的 Microsoft .NET Framework 版本，此安全更新的等级为“严重”。
More

此安全更新可解决 Tracing Feature for Services (IIS) 中一个公开披露和一个秘密报告的漏洞。 如果攻击者运行特制的应用程序，则该漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞，也无法以远程方式利用此漏洞。

对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本，此安全更新的等级为“重要”。通过纠正获取令牌以及计算从注册表读取的字符串长度的方式，安全更新解决了漏洞问题。
More

此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 由于处理特定输入缓冲区时发生错误，较严重的漏洞可能允许特权提升。 能够登录目标系统的攻击者可以利用此漏洞，并使用系统级别的特权运行任意代码。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本，此安全更新的等级为“重要”。通过纠正 TCP/IP 堆栈处理错误的 IPv6 数据包以及通过用户模式复制的数据的方式，安全更新解决了漏洞问题。
More

此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。 如果用户打开特制的 Excel 文件，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Office Excel 2002、Microsoft Office Excel 2003、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 所有受支持的版本，以及 Open XML File Format Converter for Mac，此安全更新的等级为“重要”。此更新通过更改 Microsoft Office Excel 分析特制的 Excel 文件的方式来解决漏洞。
More

此安全更新可解决 Microsoft Office 中 4 个秘密报告的漏洞。 如果用户打开或预览特制的 RTF 电子邮件，最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Office Word 2007 的所有受支持版本，此安全更新的等级为“严重”。对于 Microsoft Office Word 2002、Microsoft Office Word 2003、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的所有受支持版本，以及 Open XML File Format Converter for Mac、Works 9 和 Microsoft Office Word Viewer 和 Microsoft Office 兼容包的所有受支持版本，此安全更新等级为“重要”。
More