此安全更新解决了 Cinepak 编解码器中一个秘密报告的漏洞。 如果用户打开一个特制的媒体文件或从网站或提供 Web 内容的任何应用程序接收特制的流式内容,该漏洞则可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP、Windows Vista 和 Windows 7 的所有受支持版本,此安全更新等级为“严重”。通过纠正 Cinepak 代码解压缩媒体文件的方式,安全更新解决了漏洞问题。
More
此安全更新可解决 Microsoft Windows 中许多秘密报告的漏洞。 如果攻击者已创建特制的 SMB 数据包并将该数据包发送至受影响的系统,则这些漏洞中最严重的漏洞可能允许远程执行代码。 防火墙最佳实践和标准默认防火墙配置可以帮助保护网络,使其免遭企业外部那些试图利用这些漏洞的攻击。
对于 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“严重”。通过纠正 SMB 验证 SMB 请求的方法,此安全更新解决了这些漏洞。
More
此安全更新解决 Internet Explorer 中的六个秘密报告的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8,此安全更新等级为“严重”。通过修改 Internet Explorer 强制执行安全检查和处理内存中对象的方式,此安全更新解决了漏洞问题。
More
此安全更新解决 Microsoft MPEG Layer-3 音频编码解码器中秘密报告的漏洞。 如果用户打开一个特制的媒体文件或从网站或提供 Web 内容的任何应用程序接收特制的流式内容,该漏洞则可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP 和 Windows Server 2003 的所有受支持版本(基于 Itanium 的支持版本除外),此安全更新的等级为“严重”。 通过更正 Microsoft MPEG Layer-3 音频编码解码器对特制音频文件中的 MPEG Layer-3 音频流进行处理的方式,此安全更新解决了该漏洞。
More
此安全更新解决了 Microsoft XML Core Services 中一个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页,此漏洞可能允许远程执行代码。 攻击者无法强迫用户访问这些网站。 相反,攻击者必须说服用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
对于 Windows XP、Windows Vista 和 Windows 7 所有受支持版本上的 Microsoft XML Core Services 3.0,此安全更新的等级为“严重”;对于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 所有受支持版本上的 Microsoft XML Core Services 3.0,此安全更新的等级为“中等”。
More
此安全更新可解决 Windows Movie Maker 中一个秘密报告的漏洞。 如果攻击者发送了特制的 Movie Maker 项目文件并诱使用户打开该特制的文件,则该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows Movie Maker 2.1、Windows Movie Maker 2.6 和 Windows Movie Maker 6.0,此安全更新的等级为“重要”。该安全更新通过更改 Windows Movie Maker 分析 Movie Maker 项目文件的方式来解决该漏洞。
More
此安全更新解决了 Windows 的安全通道 (SChannel) 安全软件包中一个公开披露的漏洞和一个秘密报告的漏洞。 如果用户访问设计为通过 Internet Web 浏览器利用这些漏洞的特制网站,较严重的漏洞可能允许远程执行代码。 但是在所有情况下,攻击者无法强制用户访问这些网站。 相反,攻击者必须说服用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“重要”。通过对服务器返回的 SSL 响应实施 RFC 5746 和附加验证,此安全更新解决了漏洞问题。
More
此安全更新可解决 Windows 内核模式驱动程序中一个公开披露和四个秘密报告的漏洞。 如果攻击者登录受影响的系统并运行特制应用程序,最严重的漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
对于 Microsoft Windows 所有受支持的版本,此安全更新等级为“重要”。通过纠正 Windows 内核模式驱动程序处理异常、分配内存、验证系统调用参数、用户模式输入和新窗口回叫参数的方式,此安全更新解决了漏洞问题。
More
此安全更新可解决 Microsoft Windows 中许多秘密报告的漏洞。 如果攻击者本地登录并运行特制应用程序,其中最严重的漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。
对于 Windows XP、Windows Vista 和 Windows Server 2008,此安全更新的等级为“重要”;对于 Windows 7 和 Windows Server 2008 R2,此安全更新的等级为“中等”。通过纠正 Windows 内核对象初始化和访问控制列表验证,以及通过引入更多运行时间验证到线程创建机制,安全更新解决了漏洞问题。
More
此安全更新解决了 Windows Shell 中一个公开披露的漏洞。 如果显示特制的快捷方式图标,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。该安全更新通过更正快捷方式图标引用的验证来解决漏洞。
More