此 DVD5 ISO 映像文件包含 2010 年 5 月 11 日在 Windows Update 上发布的 Windows 安全更新程序。该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
More
此安全更新解决 Microsoft Visual Basic for Applications 中的一个秘密报告的漏洞。 如果主机应用程序打开一个特制文件并将其传递到 Visual Basic for Applications runtime,此漏洞可以允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Visual Basic for Applications SDK 的所有受支持版本以及使用 Microsoft Visual Basic for Applications 的第三方应用程序,此安全更新的等级为“严重”。 对于 Microsoft Office XP、Microsoft Office 2003 和 2007 Microsoft Office System 的所有受支持版本,此安全更新等级为“重要”。
More
此安全更新解决 Outlook Express、Windows Mail 和 Windows Live Mail 中的一个秘密报告的漏洞。 如果用户访问恶意电子邮件服务器,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本上的 Microsoft Outlook Express,以及对于 Windows Vista 和 Windows Server 2008 的所有受支持版本上的 Windows Mail,此安全更新的等级为“严重”。对于 Windows XP、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本上的 Windows Live Mail,以及对于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本上的 Windows Mail,此安全更新的等级为“重要”。
More
此 DVD5 ISO 映像文件包含 2010 年 4 月 13 日在 Windows Update 上发布的 Windows 安全更新程序。该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
More
此安全更新解决 Microsoft Windows 中一个秘密报告的漏洞。 对于 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008,此安全更新的等级为“中等”。由于 Windows 7 和 Windows Server 2008 R2 包含由此安全更新部署的功能,所以这些操作系统不容易受到攻击。
此漏洞可能允许攻击者欺骗 IPv4 地址,以便它可绕过依赖源 IPv4 地址的筛选设备。 通过更改 Windows TCP/IP 堆栈检查经过隧道传输的 ISATAP 数据包中的源 IPv6 地址的方式,此安全更新解决了漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。
More
此安全更新解决 Microsoft Office Visio 中两个秘密报告的漏洞。 如果用户打开特制的 Visio 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office Visio 2002 Service Pack 2、Microsoft Office Visio 2003 Service Pack 3、Microsoft Office Visio 2007 Service Pack 1 和 Microsoft Office Visio 2007 Service Pack 2,此安全更新的等级为“重要”。通过更正在打开特制的 Visio 文件时 Microsoft Office Visio 验证属性和计算索引的方式,此安全更新解决了这些漏洞。
More
此安全更新可解决 Windows Media Player 中一个秘密报告的漏洞。 如果 Windows Media Player 打开恶意网站上特制的媒体内容,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows Media Player 9 系列,当安装在 Microsoft Windows 2000 和 Windows XP 的所有受支持的版本上时,此安全更新的等级为“严重”。通过修改 Windows Media Player ActiveX 控件处理恶意网站上的特制媒体内容的方式,此安全更新解决了该漏洞。
More
此安全更新解决 Microsoft MPEG Layer-3 音频编码解码器中秘密报告的漏洞。 如果用户打开包含 MPEG Layer-3 音频流的特制的 AVI 文件,此漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 2000、Windows XP、Windows Server 2003(基于 Itanium 的版本除外)和 Windows Server 2008(基于 Itanium 的版本除外)的所有受支持版本,此安全更新的等级为“严重”。 对于 Windows Vista 的所有受支持版本,此安全更新的等级为“重要”。 Windows Server 2003 和 Windows Server 2008 的基于 Itanium 的版本以及 Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞的影响。
More
此安全更新解决在 Microsoft Windows 2000 Server 上运行的 Windows Media Services 中秘密报告的漏洞。 如果攻击者将特制的传输信息包发送到运行 Windows Media Services 的 Microsoft Windows 2000 Server 系统,此漏洞可能允许远程执行代码。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。 在 Microsoft Windows 2000 Server 上,Windows Media Services 是可选组件,在默认情况下并未安装。
对于 Microsoft Windows 2000 Server 所有受支持的版本,此安全更新的等级为“严重”。 通过修改 Windows Media 单路广播服务 (nsum.exe) 处理传输信息网络数据包的方式,此安全更新解决了该漏洞。
More
此安全更新解决 Microsoft Exchange 和 Windows SMTP 服务中一个公开披露的漏洞和一个秘密报告的漏洞。 如果攻击者将特制的 DNS 响应发送到运行 SMTP 服务的计算机,其中最严重的漏洞可能允许拒绝服务。 默认情况下,Windows Server 2003、Windows Server 2003 x64 Edition 或 Windows XP Professional x64 Edition 上未安装 SMTP 组件。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本;Windows Server 2008 的 32 位和基于 x64 的版本;Windows Server 2008 R2(用于基于 x64 的系统);以及 Microsoft Exchange Server 2003,此安全更新的等级为“重要”。对于 Microsoft Exchange Server 2000,此安全更新的等级为“中等”。
通过更正 SMTP 分析 MX 记录的方式以及 SMTP 为解释 SMTP 命令响应而分配内存的方式,此安全更新解决了漏洞。
More