此 DVD5 ISO 映像文件包含 2010 年 12 月 14 日在 Windows Update 上发布的 Windows 安全更新程序。此映像文件不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像仅供那些需要下载每个安全更新程序的多个单独语言版本以及那些不使用自动解决方案,例如 Windows Server Update Services (WSUS) 的管理员使用。您可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
下述操作系统将包含以下数量的语言(除非另行说明):
More
此安全更新可解决 Microsoft Exchange Server 中一个秘密报告的漏洞。 如果经过验证的攻击者向运行 Exchange 服务的计算机发送特制网络消息,则此漏洞可能允许拒绝服务。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。
对于用于基于 x64 的系统的 Microsoft Exchange Server 2007 Service Pack 2,此安全更新的等级为“中等”。此安全更新通过纠正 Exchange Server 存储处理 RPC 请求的方式来解决此漏洞。
More
此安全更新可解决 Microsoft Office 中 7 个秘密报告的漏洞。 如果用户使用 Microsoft Office 查看特制图像文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Works 9、Microsoft Office Converter Pack 以及 Microsoft Office XP 和 Microsoft Office 2003 的受支持版本,此安全更新的等级为“重要”。此更新通过修改 Microsoft Office 在呈现图像时分析某些图像格式并验证数据的方式来解决这些漏洞。
More
此安全更新可解决 Microsoft SharePoint 中一个秘密报告的漏洞。 如果攻击者向使用文档转换负载平衡器服务的 SharePoint 服务器环境中的文档转换启动器服务发送特制 SOAP 请求,则此漏洞可能允许在来宾用户的安全上下文中远程执行代码。 默认情况下,Microsoft Office SharePoint Server 2007 中不启用文档转换负载平衡器服务和文档转换启动器服务。
对于 Microsoft Office SharePoint Server 2007 的所有受支持版本,此安全更新等级为“重要”。此更新通过修改文档转换启动器服务验证特制 SOAP 请求的方式来解决此漏洞。
More
此安全更新可解决 Microsoft Publisher 中五个秘密报告的漏洞,如果用户打开特制的 Publisher 文件,该漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Publisher 2002、Microsoft Publisher 2003、Microsoft Publisher 2007 和 Microsoft Publisher 2010 的受支持版本,此安全更新的等级为“重要”。此更新通过更正 Microsoft Publisher 分析特制 Publisher 文件的方式来解决这些漏洞。
More
此安全更新可解决 Windows Server 2008 Hyper-V 和 Windows Server 2008 R2 Hyper-V 中一个秘密报告的漏洞。 如果经身份验证的用户在由 Hyper-V 服务器托管的客户虚拟机上将特制数据包发送给 VMBus,则该漏洞可能允许拒绝服务。 攻击者必须拥有有效的登录凭据并能从客户虚拟机发送特制的内容才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
对于 Windows Server 2008 和 Windows Server 2008 R2 的所有受支持的基于 x64 的版本,此安全更新等级为“重要”。此安全更新通过更正 Hyper-V 服务器对发送给客户虚拟机内的 VMBus 的错误数据包进行验证的方式来解决此漏洞。
More
此安全更新可解决受影响的 Windows Server 版本(它们被配置为用作域控制器)上的 Netlogon RPC 服务中一个秘密报告的漏洞。 如果攻击者向受影响系统上的 Netlogon RPC 服务接口发送特制的 RPC 数据包,此漏洞可能允许拒绝服务。 攻击者需要加入到与受影响域控制器相同的域中的计算机的管理员权限才能利用此漏洞。
对于 Microsoft Windows 2003、Windows Server 2008(基于 Itanium 的版本除外)和 Windows Server 2008 R2(基于 Itanium 的版本除外)的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正验证 Netlogon RPC 服务接口中的用户提供的数据来解决此漏洞。
More
此安全更新可解决 Consent 用户界面 (UI) 中一个秘密报告的漏洞。 如果攻击者在受影响的系统上运行特制的应用程序,此漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据和 SeImpersonatePrivilege 并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Consent UI 处理从注册表读取的值的方式来解决此漏洞。
More
此安全更新可解决 Microsoft Windows 的路由和远程访问 NDProxy 组件中一个秘密报告的漏洞。 对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞影响。
如果攻击者登录受影响的系统并运行特制应用程序,此漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。此安全更新通过更正路由和远程访问组件中的验证来解决此漏洞。
More
此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞和若干个秘密报告的漏洞。 如果攻击者本地登录并运行特制应用程序,这些漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。此安全更新通过更正 Windows 内核模式驱动程序分配内存、释放不再使用的对象的空间、管理内核模式驱动程序对象以及对从用户模式传递的输入进行验证的方式来解决这些漏洞。
More