此 DVD5 ISO 映像文件包含 2011 年 12 月 13 日在 Windows Update 上发布的 Windows 安全更新程序。 该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
More
此安全更新解决 Internet Explorer 中的 3 个秘密报告的漏洞。如果用户打开与特制动态链接库 (DLL) 文件位于同一目录下的合法超文本标记语言 (HTML) 文件,最严重的漏洞可能允许远程执行代码。
对于 Windows 客户端上的 Internet Explorer 7、Internet Explorer 8 和 Internet Explorer 9 以及 Windows Server 2008 R2 上的 Internet Explorer 9,此安全更新的等级为“重要”。对于 Windows XP 的所有受支持版本上的 Internet Explorer 6,此安全更新的等级为“中等”。对于 Windows 服务器(Windows Server 2008 R2 除外)上的 Internet Explorer,此安全更新的等级为“低”。该更新通过修改 Internet Explorer XSS 筛选器的行为、更正 Internet Explorer 加载外部库的方式以及更正 Internet Explorer 强制实施 Web 服务器提供的内容设置的方式来解决漏洞。
More
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录受影响的系统并运行旨在利用该漏洞的特制应用程序,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 和 Windows 7 的所有受支持的 32 位版本,此安全更新的等级为“重要”。此安全更新通过帮助确保 Windows 内核初始化内存中的对象来解决漏洞。
More
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录受影响的系统,并运行设计为将设备事件消息发送到较高完整性进程的特制应用程序,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。该安全更新通过修改客户端/服务器运行时子系统 (CSRSS) 评估内部进程设备事件消息权限的方式来解决漏洞。
More
此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Excel 文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。安装和配置 Office 文件验证 (OFV) 可防止打开可疑的文件,从而阻止利用 CVE-2011-3403 中所述的漏洞的攻击媒介。有关如何配置 Office 文件验证功能以阻止攻击媒介的详细信息,请参阅小节“与此安全更新相关的常见问题 (FAQ)”。
对于 Microsoft Excel 2003 和 Microsoft Office 2004 for Mac 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过更正 Microsoft Excel 管理内存中的对象的方式来解决漏洞。
More
此安全更新解决 Active Directory、Active Directory 应用程序模式 (ADAM) 和 Active Directory 轻型目录服务 (AD LDS) 中一个秘密报告的漏洞。如果攻击者登录到 Active Directory 域并运行特制应用程序,此漏洞可能允许远程执行代码。要利用此漏洞,攻击者首先需要获得凭据以登录到 Active Directory 域。
对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008(Itanium 除外)、Windows 7 和 Windows Server 2008 R2(Itanium 除外)的受支持版本上安装的 Active Directory、ADAM 和 AD LDS,此安全更新的等级为“重要”。此安全更新通过更改 Active Directory、Active Directory 应用程序模式 (ADAM) 和 Active Directory 轻型目录服务 (AD LDS) 处理内存中的对象的方式来解决漏洞。
More
此安全更新解决 Microsoft Office 中两个秘密报告的漏洞。如果用户打开特制的 PowerPoint 文件,这些漏洞可能允许远程执行代码。成功利用其中任何一个漏洞的攻击者可以完全控制受影响的系统。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft PowerPoint 2007 Service Pack 2、Microsoft PowerPoint 2010 和 Microsoft Office 2008 for Mac,此安全更新的等级为“重要”。对于用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 2 的 Microsoft Office 兼容包以及 Microsoft PowerPoint Viewer 2007 Service Pack 2,此安全更新的等级也为“重要”。此安全更新通过更正 PowerPoint 加载外部库和修改 PowerPoint 在打开 PowerPoint 文件时验证艺术字记录的方式来解决漏洞。
More
此安全更新解决了 Windows XP 和 Windows Server 2003 所有受支持的版本中一个秘密报告的漏洞。对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 不受此漏洞影响。
如果用户打开包含特制 OLE 对象的文件,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。此安全更新通过修改在内存中处理 OLE 对象的方式来解决漏洞。
More
此安全更新可解决 Windows Media Player 和 Windows Media Center 中一个秘密报告的漏洞。如果用户打开特制的 Microsoft Digital Video Recording (.dvr-ms) 文件,此漏洞可能允许远程执行代码。不管怎样,不能强制用户打开文件;攻击要想成功,必须诱使用户这样做。
对于 Windows XP 所有受影响的版本(包括 Windows XP Media Center Edition 2005)以及 Windows Vista 和 Windows 7 的所有受支持版本,此安全更新的等级为“严重”。此安全更新通过修改 Windows Media Player 和 Windows Media Center 打开特制 .dvr-ms 文件的方式来解决漏洞。
More
此安全更新可解决 Microsoft Office 中一个公开披露的漏洞和三个秘密报告的漏洞。如果用户打开特制的 Publisher 文件,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Publisher 2003 和 Microsoft Publisher 2007 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Microsoft Publisher 分析特制 Publisher 文件的方式来解决这些漏洞。
More