此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞影响。
如果攻击者登录到配置有中文、日文或韩文系统区域设置的受影响系统,则此漏洞可能允许特权提升。 成功利用此漏洞的攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
此安全更新通过更正客户端/服务器运行时子系统 (CSRSS) 在处理某些事务时分配内存的方式来解决此漏洞。
More
此安全更新解决 Active Directory、Active Directory 应用程序模式 (ADAM) 和 Active Directory 轻型目录服务 (AD LDS) 中一个秘密报告的漏洞。 如果经过身份验证的攻击者向侦听 LSASS 服务器发送特制的轻型目录访问协议 (LDAP) 消息,该漏洞可能允许特权提升。 要成功利用此漏洞,攻击者必须在目标 Windows 域内拥有成员帐户。 然而,攻击者不需要有加入 Windows 域的工作站。
对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本上安装的 Active Directory、ADAM 和 AD LDS,此安全更新的等级为“重要”。通过纠正本地安全授权子系统服务 (LSASS) 处理某些 LDAP 消息的方式,此安全更新解决了漏洞问题。
More
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞影响。
如果用户使用写字板打开特制的文件,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。此安全更新通过更改写字板文本转换器处理特制文件的的方式来消除漏洞。
More
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞影响。
如果攻击者将特制的 RPC 响应发送到客户端发起的 RPC 请求,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。 攻击者必须诱使用户启动 RPC 连接到攻击者控制的恶意服务器。 在没有用户交互的情况下,攻击者无法远程利用此漏洞。
此安全更新通过更正 RPC 客户端在加载远程服务器传递的 RPC 响应之前分配内存的方式来消除此漏洞。
More
此安全更新可解决 Internet Information Services (IIS) 中两个秘密报告的漏洞和一个公开披露的漏洞。 如果客户端将特制 HTTP 请求发送到服务器,这些漏洞中最严重的漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
对于 IIS 5.1、IIS 6.0、IIS 7.0 和 IIS 7.5,此安全更新的等级为“重要”。此安全更新通过修改 IIS 处理特制 HTTP 请求的方式来解决漏洞。
More
此安全更新可解决一个秘密报告的漏洞。 如果用户使用通过联机模式连接到 Exchange 服务器的 Microsoft Outlook 受影响版本打开或预览特制电子邮件消息,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Outlook 2002 的所有受支持版本,此安全更新的等级为“严重”。对于 Microsoft Outlook 2003 和 Microsoft Outlook 2007 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Microsoft Outlook 分析特制电子邮件消息中的内容的方式来解决此漏洞。
More
此安全更新可解决 Unicode 脚本处理器中一个秘密报告的漏洞。 如果用户使用支持 Embedded OpenType 字体的应用程序查看特制的文档或网页,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 所有受支持的版本,此安全更新的等级为“严重”。对于 Microsoft Office XP、Microsoft Office 2003 和 Microsoft Office 2007,此安全更新等级为“重要”。此安全更新通过更正 Windows 分析 OpenType 字体的特定特征的方式来解决漏洞。
More
此安全更新解决了 MPEG-4 编码解码器中一个秘密报告的漏洞。 如果用户打开一个特制的媒体文件或从网站或提供 Web 内容的任何应用程序接收特制的流式内容,该漏洞则可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP、Windows Server 2003(基于 Itanium 的版本除外)、Windows Vista 和 Windows Server 2008(基于 Itanium 的版本除外)的所有受支持版本,此安全更新的等级为“严重”。 Windows Server 2003 和 Windows Server 2008 的基于 Itanium 的版本以及 Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞的影响。此安全更新通过修改 MPEG-4 编码解码器处理特制媒体内容的方式来解决此漏洞。
More
此安全更新解决了打印后台程序服务中一个公开披露的漏洞。 如果攻击者将特制打印请求发送到通过 RPC 暴露打印后台程序接口的易受攻击系统,该漏洞可以允许远程执行代码。 默认情况下,任何当前支持的 Windows 操作系统上不共享打印机。
对于 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“严重”。此安全更新通过更正打印机后台程序服务验证用户权限的方式来解决此漏洞。
More
此安全更新解决 Microsoft .NET Framework 和 Microsoft Silverlight 中两个秘密报告的漏洞。 如果用户使用可以运行 XAML 浏览器应用程序 (XBAP) 或 Silverlight 应用程序的 Web 浏览器查看特制网页,或者攻击者成功地说服用户运行特制 Microsoft .NET 应用程序,这些漏洞可能允许在客户端系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 如果运行 IIS 的服务器系统允许处理 ASP.NET 页面,并且攻击者成功地将特制 ASP.NET 页面上载到该服务器并执行它,这些漏洞也可能允许在该服务器系统上远程执行代码,在 Web 主机情形中也是如此。
对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受影响的 Microsoft .NET Framework 版本,此安全更新的等级为“严重”。
More