CDHaha Download

此安全更新可解决 Microsoft Office 中一个公开披露的漏洞和四个秘密报告的漏洞。 如果用户打开或预览特制的 RTF 电子邮件，最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Office 2007 和 Microsoft Office 2010 所有受支持的版本，此安全更新的等级为“严重”。对于 Microsoft Office XP、Microsoft Office 2003、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac 和 Microsoft Office for Mac 2011 以及 Open XML File Format Converter for Mac 所有受支持的版本，此安全更新的等级也为“重要”。此更新通过修改 Microsoft Office 软件分析文件的方式以及帮助确保 Microsoft Office 容易受到攻击的组件在加载库时使用更合适且安全的搜索顺序来解决这些漏洞。
More

此 DVD5 ISO 映像文件包含 2010 年 10 月 12 日在 Windows Update 上发布的 Windows 安全更新。此映像不包含其他 Microsoft 产品的安全更新。此 DVD5 ISO 映像仅供那些需要下载每个安全更新的多个单独语言版本以及那些不使用自动解决方案（如 Windows Server Update Services (WSUS)）的管理员。您可以使用此 ISO 映像同时下载所有语言的多个更新程序。

重要说明：在部署这些更新程序之前，请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告，以确保这些文件未在更近的日期更新过。
More

此安全更新可解决在用作共享故障转移群集时的 Windows Server 2008 R2 中一个秘密报告的漏洞。 此漏洞可能允许篡改故障转移群集磁盘管理共享上的数据。 默认情况下，Windows Server 2008 R2 服务器不受此漏洞影响。 此漏洞仅适用于故障转移群集中使用的群集磁盘。

对于 Windows Server 2008 R2 的所有受支持版本，此安全更新的等级为“中等”。此安全更新通过在添加或新建共享群集磁盘时更改 Microsoft Cluster Service (MSCS) 用户界面在管理共享上设置权限的方式来消除此漏洞。 此更新不会修复现有群集磁盘共享上的权限。
More

此安全更新可解决 Windows 中的安全通道 (SChannel) 安全数据包中一个秘密报告的漏洞。 如果托管启用安全套接字层 (SSL) 的网站的受影响 Internet 信息服务 (IIS) 服务器收到了特制数据包信息，则此漏洞可能允许拒绝服务。 默认情况下，IIS 不配置为托管 SSL 网站。

对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本，此安全更新的等级为“重要”。此安全更新通过更改 IIS 处理客户端证书申请的方式来消除此漏洞。
More

如果攻击者登录受影响的系统并运行将 LPC 消息发送给本地 LRPC 服务器的特制代码，则此漏洞可能允许特权提升。 此消息然后可能允许经身份验证的用户访问正在 NetworkService 帐户上下文中运行的资源。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 对于 Windows XP 和 Windows Server 2003 的所有受支持版本，此安全更新等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞影响。此安全更新通过修改在 RPC 子系统中处理 LRPC 端口消息的方式来消除此漏洞。
More

此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果用户使用写字板打开特制文件，或者选择或打开网络或 WebDAV 共享上的快捷方式文件，则此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 所有受支持的版本，此安全更新的等级为“重要”。此安全更新通过更正 Windows Shell 和写字板验证 COM 对象的方式来解决此漏洞。
More

此安全更新可解决 Windows Media Player 中一个秘密报告的漏洞。 如果 Windows Media Player 打开恶意网站上特制的媒体内容，此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于安装在 Microsoft Windows（不包括 Windows Server 2008 和 Windows Server 2008 R2）的受支持版本上的 Windows Media Player 9 系列、Windows Media Player 10、Windows Media Player 11 和 Windows Media Player 12，此安全更新的等级为“重要”。对于安装在 Windows Server 2008 和 Windows Server 2008 R2 的受支持版本上的 Windows Media Player 11 和 Windows Media Player 12，此安全更新的等级为“中等”。 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 的所有受支持的基于 Itanium 的版本不受此漏洞的影响。 此安全更新通过更正 Windows Media Player 在重新加载操作过程中取消分配对象的方式来解决此漏洞。
More

此安全更新可解决 Windows 公共控件库中一个秘密报告的漏洞。 如果用户访问了特制网页，此漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 所有受支持的版本，此安全更新的等级为“重要”。此安全更新通过纠正 Windows 公共控件处理从第三方可伸缩矢量图形 (SVG) 查看器传递的消息的方式来解决此漏洞。
More

此安全更新可解决 Microsoft Office 中 13 个秘密报告的漏洞。 如果用户打开特制的 Excel 文件或特制的 Lotus 1-2-3 文件，则这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于以下软件，此安全更新的等级为“重要”：Microsoft Excel 2002、Microsoft Excel 2003、Microsoft Excel 2007、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的所有受支持版本；Open XML File Format Converter for Mac；Microsoft Office Excel Viewer 和 Microsoft Office Compatibility Pack 的所有受支持版本。此更新通过更改 Microsoft Office Excel 分析特制 Excel 文件和特制 Lotus 1-2-3 文件的方式来消除这些漏洞。
More

此安全更新可解决 Microsoft Office 中 11 个秘密报告的漏洞。 如果用户打开特制的 Word 文件，这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于以下软件，此安全更新的等级为“重要”：Microsoft Word 2002、Microsoft Word 2003、Microsoft Word 2007、Microsoft Word 2010、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的所有受支持版本；Open XML File Format Converter for Mac；Microsoft Office Word Viewer 和 Microsoft Office Compatibility Pack 的所有受支持版本。此更新通过修改 Microsoft Office Word 分析特制 Word 文件的方式来消除此漏洞。
More