此安全更新解决 Microsoft Expression Design 中一个秘密报告的漏洞。如果用户打开与特制动态链接库 (DLL) 文件位于同一网络目录下的合法文件(例如 .xpr 或 .DESIGN 文件),此漏洞可能允许远程执行代码。然后,当打开该合法文件时,Microsoft Expression Design 可能尝试加载 DLL 文件并执行其包含的任何代码。要成功进行攻击,用户必须访问不受信任的远程文件系统位置或 WebDAV 共享,并从该位置打开合法文件(例如 xpr 或 .DESIGN 文件),然后由容易受攻击的应用程序加载此文档。
对于 Microsoft Expression Design 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Microsoft Expression Design 加载外部库的方式来解决此漏洞。
More
此安全更新解决 Visual Studio 中一个秘密报告的漏洞。如果攻击者在 Visual Studio 使用的路径中放入特制加载项,并说服具有较高特权的用户启动 Visual Studio,则该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
对于 Microsoft Visual Studio 2008 和 Microsoft Visual Studio 2010 的所有受支持版本,此安全更新等级为“重要”。该安全更新通过更正 Visual Studio 限制加载加载项的位置的方式来解决该漏洞。
More
此安全更新可解决远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制 RDP 数据包,则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。该安全更新通过修改远程桌面协议处理内存中数据包的方式以及 RDP 服务处理数据包的方式来解决漏洞。
More
此安全更新解决了 Windows DirectWrite 中一个公开披露的漏洞。在基于 Instant Messenger 的攻击情形中,如果攻击者直接将一系列特制 Unicode 字符发送到 Instant Messenger 客户端,则该漏洞可能允许拒绝服务。当 DirectWrite 呈现一系列特制 Unicode 字符时,目标应用程序可能变得无响应。
对于 Windows Vista、Windows Server 2008(用于基于 Itanium 的系统的 Windows Server 2008 除外)、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“中等”。该安全更新通过更改 DirectWrite 呈现 Unicode 字符的方式来消除漏洞。
More
This security update resolves a privately reported vulnerability in Microsoft Windows. The vulnerability could allow elevation of privilege if an attacker logs on to a system and runs a specially crafted application. An attacker must have valid logon credentials and be able to log on locally to exploit this vulnerability.
This security update is rated Important for all supported releases of Microsoft Windows. The security update addresses the vulnerability by correcting the way that the Windows kernel-mode driver handles window messaging.
More
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果未经身份验证的远程攻击者向目标 DNS 服务器发送特制 DNS 查询,则该漏洞可能允许拒绝服务。
对于 Windows Server 2003 的所有受支持版本、Windows Server 2008 的 32 位和基于 x64 的版本以及 Windows Server 2008 R2 的基于 x64 的版本,此安全更新的等级为“重要”。此安全更新通过修改 DNS 服务器处理内存中对象的方式来消除此漏洞。
More
此 DVD5 ISO 映像文件包含 2012 年 2 月 14 日在 Windows Update 上发布的 Windows 安全更新程序。 该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
More
此安全更新可解决 Microsoft .NET Framework 和 Microsoft Silverlight 中一个公开披露的漏洞和一个秘密报告的漏洞。如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 或 Silverlight 应用程序的 Web 浏览器查看特制网页,则这些漏洞可能允许在客户端系统上远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 的所有受支持版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5.1 和 Microsoft .NET Framework 4,以及对于 Microsoft Silverlight 4,此安全更新的等级为“严重”。此安全更新通过更正 Microsoft .NET Framework 和 Microsoft Silverlight 使用不受管理的对象的方式来解决这些漏洞。
More
此安全更新可解决 Microsoft Office 中五个秘密报告的漏洞。如果用户打开特制的 Visio 文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Visio Viewer 2010 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过更正 Microsoft Visio Viewer 在分析特制 Visio 文件时验证数据的方式来解决这些漏洞。
More
此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。如果用户打开与特制动态链接库 (DLL) 文件位于同一目录下的合法文件(例如 .avi 文件),此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可能以登录用户的身份运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。如果用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP Service Pack 3,此安全更新的等级为“重要”。此安全更新通过更正 Indeo 编解码器加载外部库的方式来解决此漏洞。
More