此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果通过 Microsoft RemoteFX 使用远程桌面协议 (RDP) 装载的 USB 磁盘未正确关联装载用户会话,该漏洞可能允许信息泄漏。
对于 Windows 8.1、Windows Server 2012、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新程序的等级为“重要”。
该安全更新程序通过确保正确实施通过 RDP 访问 USB 磁盘以阻止非装载会话访问来修复此漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者运行经特殊设计的应用程序以绕过 Windows 中的代码完整性保护,该漏洞可能允许绕过安全功能。
对于 Microsoft Windows 10 的所有受支持版本,此安全更新的等级为“重要”。
该更新通过更正安全功能排除在 HVCI 下不正确标记 RWX 页面行为的方式来修复此漏洞。
More
此安全更新程序可修复 Microsoft .NET Framework 中的一个漏洞。如果攻击者将未加密的数据插入目标安全通道,然后在目标客户端和合法的服务器之间执行中间人 (MiTM) 攻击,该漏洞可能导致信息泄漏。
对于受影响的 Microsoft Windows 版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6 和 Microsoft .NET Framework 4.6.1,此安全更新程序的等级为“重要”。
该安全更新通过修改 .NET 加密组件发送和接收经过加密的网络数据包的方式来修复此漏洞。
More
此安全更新可修复安装在所有受支持版本的 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 以及 Windows 10 上的 Adobe Flash Player 漏洞。
此安全更新程序的等级为“严重”。通过更新包含在 Internet Explorer 10 和 Internet Explorer 11 中的受影响的 Adobe Flash 库,此更新修复了 Adobe Flash Player 中的漏洞。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3157993。
More
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,最严重的漏洞可能允许特权提升。
对于 Windows 所有受支持的版本,此安全更新的等级为“重要”。
此安全更新程序通过更正以下内容来修复这些漏洞:
Windows 内核模式驱动程序处理内存中对象的方式。
Windows 内核处理内存地址的方式。
Microsoft DirectX 图形内核子系统 (dxgkrnl.sys) 处理某些调用和转义以排除不正确的内存映射并阻止来自用户模式的意外提升的方式。
More
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果未经身份验证的攻击者向受影响的主机发送格式错误的远程过程调用 (RPC) 请求,该漏洞可能允许特权提升。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。
此安全更新程序通过修改 Microsoft Windows 处理 RPC 消息的方式来修复此漏洞。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3155520。
More
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,此漏洞可能允许特权提升。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。
此安全更新程序通过更正 Windows 内核分析符号链接的方式来修复这个漏洞。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3154846。
More
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果 Windows Media Center 打开引用了恶意代码的经特殊设计的 Media Center 链接 (.mcl) 文件,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
对于安装在 Windows Vista、Windows 7 或 Windows 8.1 上的 Windows Media Center 的所有受支持版本,此安全更新程序等级为“重要”。
此安全更新程序通过更正 Windows Media Center 在 .mcl 文件中处理某些资源的方式来解决此漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果拥有本地系统访问权限的攻击者执行恶意应用程序,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
对于 Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新程序的等级为“重要”。
此安全更新程序通过更正 Windows 在加载某些库之前验证输入的方式来修复此漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者成功诱使用户浏览可接受用户提供的在线内容的经特殊设计的网站,或诱使用户打开经特殊设计的内容,则漏洞可能会允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
对于 Microsoft Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 的所有受支持版本,此安全更新的等级为“严重”。此安全更新程序通过修改 Windows Shell 处理内存中对象的方式来修复这个漏洞。
More