此安全更新可修复 Microsoft Exchange Server 中的多个漏洞。如果 Outlook Web Access (OWA) 未正确处理 Web 请求和清理用户输入和电子邮件内容,则其中最严重的漏洞可能允许欺骗。
对于 Microsoft Exchange Server 2013 和 Microsoft Exchange Server 2016 的所有受支持版本,此安全更新的等级为“重要”。
此安全更新通过更正 Microsoft Exchange OWA 验证 Web 请求和帮助确保 OWA 正确清理用户输入和电子邮件内容的方式来修复漏洞。
More
此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,则这些漏洞可能允许特权提升。
对于所有受支持的 Microsoft Windows 版本,此安全更新的等级为“重要”。
此安全更新通过更正 Windows 处理某些涉及装入点创建的情形的方式来修复这些漏洞。
More
此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者能够登录目标系统并且运行经特殊设计的应用程序,则其中最严重的漏洞可能允许远程执行代码。
对于所有受支持的 Microsoft Windows 版本,此安全更新的等级为“重要”。
此安全更新修复漏洞的方式如下:
更正 Windows 在加载 DLL 文件之前验证输入的方式,
更正 Microsoft DirectShow 验证用户输入的方式
强制实施禁止远程登录无密码帐户的默认设置。
More
此安全更新可修复 Microsoft Silverlight 中的漏洞。如果用户访问包含经特殊设计的 Silverlight 应用程序的遭到入侵的网站,则该漏洞可能允许远程执行代码。攻击者无法强迫用户访问遭到入侵的网站。而必须诱使他们进行访问,通常是通过让用户单击电子邮件或即时消息中的链接转到攻击者的网站。
对于安装在 Mac 或所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新的等级为“严重”。
More
此安全更新可修复 Microsoft Windows 中的漏洞。如果用户访问恶意网站,则其中较为严重的漏洞可能允许远程执行代码。
对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、Windows 10 和 Windows 10 版本 1511 的所有受支持版本,此安全更新的等级为“重要”。
More
此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开特制 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
此安全更新修复漏洞的方式如下:
More
此安全更新可解决 Microsoft Windows 的 VBScript 脚本引擎中一个漏洞。如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用该漏洞的攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于受支持版本 Windows Vista、Windows Server 2008 和 Windows Server 2008 R2 的服务器核心安装上 VBScript 脚本引擎受影响的版本,此安全更新等级为“严重”。此更新通过修改 VBScript 脚本引擎处理内存中对象的方式来解决漏洞。
More
此安全更新可修复 Microsoft Edge 中的漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,则所有漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于 Windows 10 上的 Microsoft Edge 此安全更新的等级为“严重”。
此更新通过修改 Microsoft Edge 处理内存中对象的方式来修复漏洞。
More
此安全更新可解决 Internet Explorer 中的漏洞。更严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用该漏洞的攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于受影响的 Windows 客户端上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“中等”。
More