此安全更新解决 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的 Microsoft Windows 客户端/服务器运行时子系统 (CSRSS) 中的一个秘密报告的漏洞。Windows 的其他版本不受影响。 如果攻击者登录到系统,并启动设计为在攻击者注销后仍可继续运行的特制应用程序,则该漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”。通过纠正用户注销时其进程的终止方式,此安全更新解决了该漏洞。
More
此安全更新解决 Windows Server 2008 Hyper-V 和 Windows Server 2008 R2 Hyper-V 中一个秘密报告的漏洞。 如果经身份验证的用户在由 Hyper-V 服务器托管的客户虚拟机上运行错误的计算机指令顺序,则该漏洞可能允许拒绝服务。 攻击者必须拥有有效的登录凭据并能本地登录客户虚拟机才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
对于 Windows Server 2008 和 Windows Server 2008 R2 的所有受支持的基于 x64 的版本,此安全更新等级为“重要”。
此安全更新通过更正 Hyper-V 服务器在客户虚拟机内部执行的计算机指令上验证编码的方式来解决该漏洞。
More
此安全更新解决 Microsoft Windows 中四个秘密报告的漏洞。 如果特制数据包发送至启用了 IPv6 的计算机,则最严重的漏洞可能允许远程执行代码。 攻击者可能通过创建特制的 ICMPv6 数据包并将其发送到启用了 IPv6 的系统来试图利用此漏洞。 只有攻击者处于连接中时才会利用此漏洞。
对于 Windows Vista 和 Windows Server 2008,此安全更新等级为“严重”。安全性更新解决漏洞的方式是改变 Windows TCP/IP 执行溢出检查和其他数据包处理操作的方式。
More
此安全更新可解决 Microsoft 软件的一个秘密报告的漏洞。 对于 Microsoft Windows 2000 和 Windows XP 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista 和 Windows 7 的所有受支持版本,此安全更新的等级为“重要”;对于 Windows Server 2003 的所有受支持版本,此安全更新的等级为“中等”;对于 Windows Server 2008 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“低”。
如果用户使用 Internet Explorer 查看可实例化 ActiveX 控件的特制网页,则此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 此更新也包括用于四个第三方 ActiveX 控件的 kill bit。
此安全更新通过设置 kill bit 以使存在漏洞的控件不在 Internet Explorer 中运行来消除漏洞。
More
此安全更新解决了 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的一个秘密报告的漏洞。Windows 的其他版本不受此安全更新的影响。 如果应用程序(如 Web 浏览器)通过 Windows Shell Handler 将特制的数据传送给 ShellExecute API 函数,此漏洞可能允许远程执行代码。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”。通过纠正 ShellExecute API 验证输入参数的方法,此安全更新解决了该漏洞。
More
此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果攻击者将特制的 SMB 响应发送到客户端发起的 SMB 请求,此漏洞可能允许远程执行代码。 要利用这些漏洞,攻击者必须诱使用户建立与恶意 SMB 服务器的 SMB 连接。
对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows 7 和 Windows Server 2008 R2,此安全更新的等级为“严重”;对于 Windows Vista 和 Windows Server 2008,此安全更新的等级为“重要”。该安全更新通过更正 SMB 客户端验证响应的方式来解决该漏洞。
More
此安全更新解决了 Microsoft Paint 中一个秘密报告的漏洞。 如果用户使用 Microsoft Paint 查看特制 JPEG 图像文件,则该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003,此安全更新的等级为“中等”。通过修改 Microsoft Paint 解码 JPEG 图像文件的方法,此安全更新解决了漏洞。
More
此安全更新可解决 Microsoft Office PowerPoint 中六个秘密报告的漏洞。 如果用户打开特制的 PowerPoint 文件,这些漏洞可能允许远程执行代码。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office PowerPoint 2002 和 Microsoft Office PowerPoint 2003 以及 Microsoft Office 2004 for Mac 的受支持版本,此安全更新等级为“重要”。通过更改 Microsoft Office PowerPoint 和 Microsoft PowerPoint Viewer 分析特制的 PowerPoint 文件的方法,此安全更新解决了漏洞。
More
此安全更新解决 Microsoft Office 中秘密报告的漏洞,如果用户打开特制的 Office 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office XP 和 Microsoft Office 2004 for Mac 的所有受支持版本,此安全更新等级为“重要”。此更新通过修改 Microsoft Office 打开文件的方式来解决该漏洞。
More
周四,微软发布了重要的Internet Explorer的累计补丁,总共修复了8个漏洞,其中包括导致Google在内的多家公司被攻击的漏洞。
本次安全更新涉及IE5/6/7/8四个版本,问题的严重性包括可以允许远程执行代码,安装该更新后可以消除一系列来自IE的漏洞,并可以减少受攻击的风险,微软建议客户尽快部署防范已知攻击的安全更新。与此同时,趋势科技和赛门铁克公司周四表示,他们已找到新的恶意软件样本,利用IE漏洞进行攻击。
More