CDHaha Download

此安全更新可解决 Internet Explorer 中 7 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于受影响的 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11，此安全更新的等级为“严重”；对于受影响的 Windows 服务器上的 Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11，此安全更新的等级为“重要”；对于受支持的 Windows Server 2003 版本上的 Internet Explorer 6，此安全更新的等级为“中等”。该安全更新通过向 Internet Explorer 添加附加权限验证并修改 Internet Explorer 处理内存中对象的方式来解决漏洞。
More

此安全更新可解决 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中一个公开披露的漏洞 如果用户查看包含特制 TIFF 文件的内容，则该漏洞可能允许远程执行代码。

对于 Windows Vista、Windows Server 2008、Microsoft Office2003、Microsoft Office2007、Microsoft Office 2010 和 Microsoft Office 兼容包的所有受支持版本，此安全更新的等级为“严重”。对于Microsoft Lync 2010 和 Microsoft Lync 2013 的所有受支持版本，它的等级为“重要”。此安全更新通过更正受影响的软件处理 TIFF 文件的方式解决了此漏洞。

此安全更新解决了最初在 Microsoft 安全通报 2896666 中描述的漏洞。
More

这个 DVD5 ISO 映像文件包含 2013 年 11 月 12 日在 Windows Update 上发布的 Windows 安全更新程序。此映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本，并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。您可以使用此 ISO 映像同时下载所有语言的多个更新程序。

重要说明： 在部署这些更新程序之前，请务必查看位于 http://technet.microsoft.com/en-us/security/bulletin 的各个安全公告，以确保文件尚未在更近的日期更新。

此 DVD5 映像包含以下更新程序：
More

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。当受影响的 Web 服务处理特制 X.509 证书时，此漏洞可能允许拒绝服务。

对于 Microsoft Windows 所有受支持的版本，此安全更新等级为“重要”。该安全更新通过更正在 Microsoft Windows 中处理特制 X.509 证书的方式来解决漏洞。
More

此安全更新可解决 Microsoft Outlook 中一个公开披露的漏洞。如果用户使用受影响的 Microsoft Outlook 版本打开或预览特制的电子邮件，则此漏洞可能允许信息泄露。成功利用此漏洞的攻击者可能会从目标系统和与目标系统共享网络的其他系统确定系统信息（例如，IP 地址和开放的 TCP 端口）。

对于 Microsoft Outlook 2007、Microsoft Outlook 2010、Microsoft Outlook 2013 和 Microsoft Outlook 2013 RT 的所有受支持版本，此安全更新的等级为“重要”。此安全更新通过更正 Microsoft Outlook 分析特制 S/MIME 电子邮件的方式来解决漏洞。
More

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者以本地用户身份登录受影响的系统，并且在系统上运行旨在使攻击者从特权较高的帐户中获取信息的应用程序，则此漏洞可能允许信息泄露。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8 和 Windows Server 2012 所有受支持的 64 位版本，此安全更新的等级为“重要”。该安全更新通过更正 Windows 将数据从内核内存复制到用户内存的方式来解决漏洞。
More

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者将虚拟化调用中的特制函数参数从当前运行的虚拟机传递到虚拟机监控程序，则该漏洞可能允许特权提升。如果攻击者将虚拟化调用中的特制函数参数从当前运行的虚拟机传递到虚拟机监控程序，则对于 Hyper-V 主机，此漏洞也可能允许拒绝服务。

对于 Windows 8（用于基于 x64 的系统）和 Windows Server 2012，此安全更新的等级为“重要”。该安全更新通过确保 Hyper-V 正确清理用户输入来解决漏洞。
More

此安全更新可解决 Microsoft Office 中 3 个秘密报告的漏洞。如果受影响的在 Microsoft Office 软件版本中打开特制 WordPerfect 文档文件，则这些漏洞可能允许远程执行代码。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Office 2003、Microsoft Office 2007、Microsoft Office 2010、Microsoft Office 2013 和 Microsoft Office 2013 RT 软件的所有受支持版本，此安全更新的等级为“重要”。该安全更新通过更正 Microsoft Office 软件分析特制文件的方式来解决漏洞。
More

此安全更新解决了当前正被利用的一个秘密报告的漏洞。InformationCardSigninHelper 类 ActiveX 控件中存在该漏洞。如果用户使用实例化 ActiveX 控件的 Internet Explorer 查看特制网页，此漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows XP、Windows Vista、Windows 7、Windows 8、Windows RT、Windows 8.1 和 Windows RT 8.1 的所有受支持版本，此安全更新的等级为“严重”。对于 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本，此安全更新的等级为“中等”。此安全更新通过设置 kill bit 以使存在漏洞的控件不在 Internet Explorer 中运行来消除漏洞。
More

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户在写字板中查看或打开特制 Windows Write 文件，则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 所有受支持的版本，此安全更新的等级为“严重”。此安全更新通过修改图形设备接口在处理图像文件时处理整数计算的方式来解决漏洞。
More