此安全更新可解决 Tracing Feature for Services (IIS) 中一个公开披露和一个秘密报告的漏洞。 如果攻击者运行特制的应用程序,则该漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“重要”。通过纠正获取令牌以及计算从注册表读取的字符串长度的方式,安全更新解决了漏洞问题。
More
此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 由于处理特定输入缓冲区时发生错误,较严重的漏洞可能允许特权提升。 能够登录目标系统的攻击者可以利用此漏洞,并使用系统级别的特权运行任意代码。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“重要”。通过纠正 TCP/IP 堆栈处理错误的 IPv6 数据包以及通过用户模式复制的数据的方式,安全更新解决了漏洞问题。
More
此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。 如果用户打开特制的 Excel 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office Excel 2002、Microsoft Office Excel 2003、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 所有受支持的版本,以及 Open XML File Format Converter for Mac,此安全更新的等级为“重要”。此更新通过更改 Microsoft Office Excel 分析特制的 Excel 文件的方式来解决漏洞。
More
此安全更新可解决 Microsoft Office 中 4 个秘密报告的漏洞。 如果用户打开或预览特制的 RTF 电子邮件,最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office Word 2007 的所有受支持版本,此安全更新的等级为“严重”。对于 Microsoft Office Word 2002、Microsoft Office Word 2003、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的所有受支持版本,以及 Open XML File Format Converter for Mac、Works 9 和 Microsoft Office Word Viewer 和 Microsoft Office 兼容包的所有受支持版本,此安全更新等级为“重要”。
More
此安全更新解决了 Cinepak 编解码器中一个秘密报告的漏洞。 如果用户打开一个特制的媒体文件或从网站或提供 Web 内容的任何应用程序接收特制的流式内容,该漏洞则可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP、Windows Vista 和 Windows 7 的所有受支持版本,此安全更新等级为“严重”。通过纠正 Cinepak 代码解压缩媒体文件的方式,安全更新解决了漏洞问题。
More
此安全更新可解决 Microsoft Windows 中许多秘密报告的漏洞。 如果攻击者已创建特制的 SMB 数据包并将该数据包发送至受影响的系统,则这些漏洞中最严重的漏洞可能允许远程执行代码。 防火墙最佳实践和标准默认防火墙配置可以帮助保护网络,使其免遭企业外部那些试图利用这些漏洞的攻击。
对于 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“严重”。通过纠正 SMB 验证 SMB 请求的方法,此安全更新解决了这些漏洞。
More
此安全更新解决 Internet Explorer 中的六个秘密报告的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8,此安全更新等级为“严重”。通过修改 Internet Explorer 强制执行安全检查和处理内存中对象的方式,此安全更新解决了漏洞问题。
More
此安全更新解决 Microsoft MPEG Layer-3 音频编码解码器中秘密报告的漏洞。 如果用户打开一个特制的媒体文件或从网站或提供 Web 内容的任何应用程序接收特制的流式内容,该漏洞则可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP 和 Windows Server 2003 的所有受支持版本(基于 Itanium 的支持版本除外),此安全更新的等级为“严重”。 通过更正 Microsoft MPEG Layer-3 音频编码解码器对特制音频文件中的 MPEG Layer-3 音频流进行处理的方式,此安全更新解决了该漏洞。
More
此安全更新解决了 Microsoft XML Core Services 中一个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页,此漏洞可能允许远程执行代码。 攻击者无法强迫用户访问这些网站。 相反,攻击者必须说服用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
对于 Windows XP、Windows Vista 和 Windows 7 所有受支持版本上的 Microsoft XML Core Services 3.0,此安全更新的等级为“严重”;对于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 所有受支持版本上的 Microsoft XML Core Services 3.0,此安全更新的等级为“中等”。
More
此安全更新可解决 Windows Movie Maker 中一个秘密报告的漏洞。 如果攻击者发送了特制的 Movie Maker 项目文件并诱使用户打开该特制的文件,则该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows Movie Maker 2.1、Windows Movie Maker 2.6 和 Windows Movie Maker 6.0,此安全更新的等级为“重要”。该安全更新通过更改 Windows Movie Maker 分析 Movie Maker 项目文件的方式来解决该漏洞。
More