此 DVD5 ISO 映像文件包含 2013 年 9 月 10 日在 Windows Update 上发布的 Windows 安全更新程序。 该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
More
此安全更新可解决 Active Directory 中一个秘密报告的漏洞。如果攻击者向轻型目录访问协议 (LDAP) 服务发送特制查询,则此漏洞可能允许拒绝服务。
对于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8 和 Windows Server 2012 上受影响的 Active Directory 轻型目录服务 (AD LDS) 和 Active Directory 服务,此安全更新的等级为“重要”。该安全更新通过更正 LDAP 目录服务处理特制 LDAP 查询的方式来解决漏洞。
More
此安全更新可解决 Microsoft FrontPage 中一个秘密报告的漏洞。如果用户打开特制的 FrontPage 文档,则该漏洞可能允许信息泄露。无法自动利用此漏洞;攻击要想成功,必须诱使用户打开特制文档。
对于 Microsoft FrontPage 2003 的所有受支持版本,此安全更新等级为“重要”。该安全更新通过确保 FrontPage 正确处理文档类型定义 (DTD) 实体来解决漏洞。
More
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者诱使经过身份验证的用户执行特制应用程序,则该漏洞可能允许特权提升。要利用此漏洞,攻击者必须拥有有效的登录凭据,并且能够在本地登录或者必须诱使用户运行攻击者的特制应用程序。
对于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新等级为“重要”。该安全更新通过更正服务控制管理器 (SCM) 在呈现损坏的服务描述时处理内存中的对象的方式来解决漏洞。
More
此安全更新可解决 Microsoft Windows 中秘密报告的 7 个漏洞。这些漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。该安全更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。
More
此安全更新解决了 Microsoft Office IME(中文)中一个秘密报告的漏洞。如果登录攻击者从 Microsoft Pinyin IME 简体中文版的工具栏中启动 Internet Explorer,则该漏洞可能允许特权提升。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。仅 Microsoft Pinyin IME 2010 的实施受此漏洞影响。简体中文 IME 的其他版本和其他 IME 实施不受影响。
对于安装了 Microsoft Pinyin IME 2010 的 Microsoft Office 2010 所有受支持版本,此安全更新的等级为“重要”。该安全更新通过更正 Microsoft Office IME(中文)暴露未设计为在安全桌面上运行的配置选项来解决漏洞。
More
此安全更新可解决 Microsoft Office 中 3 个秘密报告的漏洞。如果用户使用受影响的 Microsoft Access 版本打开特制的 Access 文件,则这两个漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Access 2007、Microsoft Access 2010 和 Microsoft Access 2013 的受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Microsoft Access 在打开特制 Access 文件时传递和验证数据的方式来解决漏洞。
More
此安全更新可解决 Microsoft Office 中 3 个秘密报告的漏洞。如果用户使用受影响的 Microsoft Excel 版本或者其他受影响的 Microsoft Office 软件打开特制的 Office 文件,则最严重的漏洞可能允许远程执行代码。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Excel 2003、Microsoft Excel 2007、Microsoft Excel 2010、Microsoft Excel 2013、 Microsoft Excel 2013 RT 和 Microsoft Office for Mac 2011 的所有受支持版本,此安全更新的等级为“重要”;对于 Microsoft Excel Viewer 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级也为“重要”。
该安全更新通过更正 Microsoft Excel 和其他受影响的 Microsoft 软件在分析特制 Office 文件时验证数据的方式以及更正 Excel 使用的 XML 分析程序解析特制文件中外部实体的方式来解决漏洞。
More
此安全更新可解决 Microsoft Office 中秘密报告的 13 个漏洞。如果特制文件在 Microsoft Office 软件受影响的版本中打开,则最严重的漏洞可能允许远程执行代码。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office 2003(包括 Microsoft Word 2003 和 Microsoft Word Viewer)、Microsoft Office 2007(包括 Microsoft Word 2007 和 Microsoft Office 兼容包)和 Microsoft Word 2010 的受支持版本,此安全更新的等级为“重要”。该安全更新通过更正 Microsoft Office 分析特制文件的方式并更正 Word 使用的 XML 分析程序解析特制文件中外部实体的方式来解决漏洞。
More
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户在其系统上应用特制的 Windows 主题,则该漏洞可能允许远程执行代码。不管怎样,不能强制用户打开文件或应用主题;要想成功攻击,必须诱使用户这样做。
对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”。对于 Windows Vista 和 Windows Server 2008 的受支持版本,此安全更新没有安全等级。该安全更新通过更改 Windows 处理主题文件和屏幕保护程序的方式来解决漏洞。
More