此 DVD5 ISO 映像文件包含 2011 年 5 月 10 日在 Windows Update 上发布的 Windows 安全更新程序。 该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
More
此安全更新可解决 Microsoft PowerPoint 中两个秘密报告的漏洞。 如果用户打开特制的 PowerPoint 文件,这些漏洞可能允许远程执行代码。 成功利用其中任何一个漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 安装和配置 Office 文件验证 (OFV) 可防止打开可疑的文件,从而阻止利用 CVE-2011-1269 和 CVE-2011-1270 中的漏洞的攻击媒介。有关如何配置 Office 文件验证功能以阻止攻击媒介的详细信息,请参阅小节“与此安全更新相关的常见问题 (FAQ)”。
对于 Microsoft PowerPoint 2002、Microsoft PowerPoint 2003、Microsoft PowerPoint 2007、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的所有受支持版本,此安全更新的等级为“重要”。 对于 Open XML File Format Converter for Mac 和 Microsoft Office 兼容包的所有受支持版本,此安全更新等级也为“重要”。该更新通过更正 PowerPoint 在分析特制的 PowerPoint 文件时处理内存的方式来解决漏洞。
More
此安全更新可解决 Windows Internet 名称服务 (WINS) 中一个秘密报告的漏洞。 如果用户在运行 WINS 服务的受影响系统上收到特制的 WINS 复制数据包,则这些漏洞可能允许远程执行代码。 默认情况下,WINS 不会安装在任何受影响的操作系统上。 仅手动安装此组件的客户可能受到此问题的影响。
对于安装了 WINS 的 Windows Server 2003、Windows Server 2008(Itanium 除外)和 Windows Server 2008 R2(Itanium 除外)的所有受支持版本,此安全更新的等级为“严重”。该安全更新通过更正作为参数传递缓冲区时发生的逻辑错误来解决漏洞。
More
此 DVD5 ISO 映像文件包含 2011 年 4 月 12 日在 Windows Update 上发布的 Windows 安全更新程序。 该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
More
此安全更新可解决 Microsoft Windows 中 30 个秘密报告的漏洞。 如果攻击者本地登录并运行特制应用程序,这些漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。该安全更新通过更正内核模式驱动程序管理内核模式驱动程序对象和跟踪至内核模式驱动程序对象的指针来解决漏洞。
More
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞影响。
如果用户使用写字板打开特制的文件,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
此安全更新通过更改写字板文本转换器处理特制文件的方式来消除漏洞。
More
此安全更新解决了 OpenType 压缩字体格式 (CFF) 驱动程序中一个秘密报告的漏洞。 如果用户查看用特制 CFF 字体呈现的内容,则该漏洞可能允许远程代码执行。 在所有情况下,攻击者无法强制用户查看特制内容。 相反,攻击者必须蛊惑用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“严重”。对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级也为“重要”。该安全更新通过更正 OpenType 字体 (OTF) 驱动程序分析特制 OpenType 字体的方式来解决漏洞。
More
此安全更新解决 JScript 和 VBScript 脚本引擎中的一个秘密报告的漏洞。 如果用户访问特制网站,此漏洞可能允许远程执行代码。 攻击者无法强迫用户访问网站。 相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。此安全更新通过更正 JScript 和 VBScript 脚本引擎处理网页中脚本的方式解决该漏洞。
More
此安全更新可解决 Windows DNS 解析中一个秘密报告的漏洞。 如果攻击者获得网络访问权限,然后创建一个自定义程序以将特制的 LLMNR 广播查询发送到目标系统,则该漏洞可能允许远程执行代码。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。 在这种情况下,应阻止从 Internet 访问 LLMNR 端口。
对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“严重”。对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过更正 DNS 客户端处理特制 DNS 查询的方式来解决该漏洞。
More
此安全更新解决了 Microsoft Windows GDI+ 中一个秘密报告的漏洞。 如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 所有受支持的版本,此安全更新的等级为“严重”;对于 Microsoft Office XP Service Pack 3,此安全更新的等级为“重要”。此安全更新通过修改 GDI+ 处理 EMF 文件时处理整数计算的方式来消除漏洞。
More