CDHaha Online

Archive for the ‘MS16’ Category

[3,125]

MS16-036 Security Update for Adobe Flash Player (3144756)

2016-03-12 | MS16

此安全更新程序可修复安装在所有受支持版本的 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 以及 Windows 10 上的 Adobe Flash Player 漏洞。

此安全更新程序的等级为“严重”。通过更新包含在 Internet Explorer 10、Internet Explorer 11 和 Microsoft Edge 中的受影响的 Adobe Flash 库，此更新程序修复了 Adobe Flash Player 中的漏洞。

有关此更新程序的详细信息，请参阅 Microsoft 知识库文章 3144756。
More

Tags: Adobe, Flash Player

[3,187]

March 2016 Security Release ISO Image

2016-03-12 | MS16

这个 DVD5 ISO 映像文件包含 2016 年 3 月 8 日在 Windows Update 上发布的 Windows 安全更新程序。此映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本，并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。您可以使用此 ISO 映像同时下载所有语言的多个更新程序。

重要说明：在部署这些更新程序之前，请务必查看位于 http://technet.microsoft.com/en-us/security/bulletin 的各个安全公告，以确保文件尚未在更近的日期更新。

此 DVD5 映像包含以下更新程序：
More

Tags: ISO, March

[3,161]

MS16-035 Security Update for .NET Framework to Address Security Feature Bypass (3141780)

2016-03-12 | MS16

此安全更新程序可修复 Microsoft .NET Framework 中的一个漏洞。如果 .NET Framework 组件不能正确验证已签名 XML 文档中的某些元素，该组件中会存在安全功能绕过漏洞。

对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6 和 Microsoft .NET Framework 4.6.1，此安全更新程序的等级为“重要”。
More

Tags: .NET Framework

[3,126]

MS16-034 Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege (3143145)

2016-03-11 | MS16

DNS Server 此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者登录系统并运行经特殊设计的应用程序，这些漏洞可能允许特权提升。

对于所有受支持的 Microsoft Windows 版本，此安全更新程序的等级为“重要”。

此安全更新程序通过更正 Windows 处理内存中对象的方式来修复这些漏洞。
More

Tags: Kernel-Mode

[3,126]

MS16-033 Security Update for Windows USB Mass Storage Class Driver to Address Elevation of Privilege (3143142)

2016-03-11 | MS16

USB Mass Storage 此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果具有物理访问权限的攻击者将经特殊设计的 USB 设备插入到系统中，此漏洞可能会允许特权提升。

对于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 的所有受支持版本，此安全更新程序的等级为“重要”。
More

Tags: USB Mass Storage

[3,139]

MS16-032 Security Update for Secondary Logon to Address Elevation of Privilege (3143141)

2016-03-11 | MS16

DNS Server 此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果 Windows 辅助登录服务无法正确管理内存中的请求句柄，此漏洞可能允许特权提升。

对于所有受支持的 Windows 版本，此安全更新程序的等级为“重要”。

此安全更新程序通过更正 Windows 管理内存中请求句柄的方式来修复这个漏洞。
More

Tags: Secondary Logon

[3,123]

MS16-031 Security Update for Microsoft Windows to Address Elevation of Privilege (3140410)

2016-03-11 | MS16

DNS Server 此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者可以登录目标系统，并且运行经特殊设计的应用程序，该漏洞可能允许特权提升。

对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本，此安全更新程序的等级为“重要”。

此安全更新程序通过更正 Windows 清理内存中句柄的方式来修复这个漏洞。
More

Tags: Windows

[3,120]

MS16-030 Security Update for Windows OLE to Address Remote Code Execution (3143136)

2016-03-10 | MS16

DNS Server 此安全更新程序修复了 Microsoft Windows 中的多个漏洞。当 Windows OLE 无法正确验证用户输入时，这些漏洞可能允许远程执行代码。攻击者可以利用这些漏洞以执行恶意代码。但是，攻击者必须首先诱使用户在网页或电子邮件中打开经特殊设计的文件或程序。

对于所有受支持的 Windows 版本，此安全更新程序的等级为“重要”。此安全更新程序通过更正 Windows OLE 验证用户输入的方式来修复此漏洞。
More

Tags: OLE

[3,138]

MS16-029 Security Update for Microsoft Office to Address Remote Code Execution (3141806)

2016-03-10 | MS16

Office 2013 此安全更新程序修复了 Microsoft Office 中的多个漏洞。如果用户打开经特殊设计的 Microsoft Office 文件，那么这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。