此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,那么此漏洞可能允许特权提升。
对于所有受支持的 Windows 版本,此安全更新程序的等级为“重要”。此安全更新程序通过更正 Windows 内核模式驱动程序处理内存对象的方式来修复这个漏洞。
More
[2,754]
MS16-017 Security Update for Remote Desktop Display Driver to Address Elevation of Privilege (3134700)
2016-02-10 |
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果已经过身份验证的攻击者使用 RDP 登录目标系统并通过连接发送经特殊设计的数据,那么此漏洞可能允许特权提升。默认情况下,在所有 Windows 操作系统上,RDP 均处于未启用状态。未启用 RDP 的系统均不存在这一风险。
对于所有受支持的 Windows 7、Windows Server 2012、Window 8.1、Windows Server 2012 R2 和 Windows 10 版本,此安全更新程序的等级为“重要”。
More
[2,795]
MS16-016 Security Update for WebDAV to Address Elevation of Privilege (3136041)
2016-02-10 |
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者使用 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端向服务器发送经特殊设计的输入,那么此漏洞可能允许特权提升。
对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2,此安全更新程序的等级为“重要”;对于 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10,此安全更新程序的等级为“中等”。
More
[2,781]
MS16-015 Security Update for Microsoft Office to Address Remote Code Execution (3134226)
2016-02-10 |
此安全更新程序修复了 Microsoft Office 中的多个漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,那么这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
此安全更新程序修复漏洞的方式如下:
更正 Office 在内存中处理对象的方式
提供有效签署的二进制文件
帮助确保 SharePoint 服务器正确审查 Web 请求
More
[2,757]
MS16-014 Security Update for Microsoft Windows to Address Remote Code Execution (3134228)
2016-02-10 |此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者可以登录目标系统并运行经特殊设计的应用程序,那么这些漏洞中最严重的漏洞可能允许远程执行代码。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。
此安全更新程序修复漏洞的方式如下:
更正 Windows 内核处理内存中的对象方式
更正 Windows 在加载 DLL 文件前验证输入的方式
更正 Microsoft Sync Framework 验证输入方式
添加其他身份验证检查
More
[2,778]
MS16-013 Security Update for Windows Journal to Address Remote Code Execution (3134811)
2016-02-09 |
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果用户打开经特殊设计的日记文件,那么此漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
对于所有受支持的 Windows Vista、Windows 7、Windows 8.1 和 Windows 10 版本、所有受支持的非 Itanium 版本 Windows Server 2008 和 Windows Server 2008 R2 以及所有受支持的 Windows Server 2012 和 Windows Server 2012 R2 版本,此安全更新程序的等级为“严重”。
More
[2,807]
MS16-012 Security Update for Microsoft Windows PDF Library to Address Remote Code Execution (3138938)
2016-02-09 |
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果 Microsoft Windows PDF 库处理应用程序编程接口 (API) 调用不当,那么其中较为严重的漏洞可能允许远程执行代码,允许攻击者在用户系统上运行任意代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。不过,攻击者无法强迫用户下载或打开恶意 PDF 文档。
对于所有受支持的 Windows 8.1、Windows Server 2012 R2 和 Windows 10 版本,此安全更新程序的等级为“严重”。
More
[2,737]
MS16-011 Cumulative Security Update for Microsoft Edge (3134225)
2016-02-09 |
此安全更新程序修复了 Microsoft Edge 中的多个漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于 Windows 10 上的 Microsoft Edge,此安全更新程序的等级为“严重”。
此更新程序修复漏洞的方式如下:
更正 Microsoft Edge 分析 HTTP 响应的方式
修改 Microsoft Edge 处理内存对象的方式
帮助确保受影响的 Microsoft Edge 版本正确实现 ASLR 安全功能
More
[2,738]
MS16-009 Cumulative Security Update for Internet Explorer (3134220)
2016-02-09 |
此安全更新程序修复了 Internet Explorer 中的多个漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于受影响的 Windows 客户端上的 Internet Explorer 9 (IE 9) 和 Internet Explorer 11 (IE 11),此安全更新程序的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新程序的等级为“中等”。
More
[2,828]
January 2016 Security Release ISO Image
2016-01-15 |
这个 DVD5 ISO 映像文件包含 2016 年 1 月 12 日在 Windows Update 上发布的 Windows 安全更新程序。此映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。您可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明: 在部署这些更新程序之前,请务必查看位于 http://technet.microsoft.com/en-us/security/bulletin 的各个安全公告,以确保文件尚未在更近的日期更新。
此 DVD5 映像包含以下更新程序:
More