CDHaha Download

此安全更新可解决 Microsoft Exchange Server 中公开披露的三个漏洞。Microsoft Exchange Server 的 WebReady Document Viewing 和数据丢失防护功能中存在漏洞。如果用户使用 Outlook Web App (OWA) 预览特制文件，则漏洞可以在 Exchange 服务器上代码转换服务的安全上下文中远程执行代码。Exchange 中用于 WebReady Document Viewing 的代码转换服务使用 LocalService 帐户的凭据。数据丢失防护功能托管如果 Exchange 服务器收到特制邮件则可能允许在筛选管理服务的安全上下文中远程执行代码的代码。Exchange 中的筛选管理服务使用 LocalService 帐户的凭据。LocalService 帐户在本地系统上具有最低特权，在网络上提供匿名凭据。

Microsoft Exchange Server 2007、Microsoft Exchange Server 2010 和 Microsoft Exchange Server 2013 的所有受支持版本，此安全更新等级为“严重”。该安全更新通过将受影响的 Oracle Outside In 库更新为不容易受到攻击的版本来解决漏洞。
More

此安全更新可解决 Microsoft Windows 中的 Unicode 脚本处理器中一个秘密报告的漏洞。如果用户使用支持 Embedded OpenType 字体的应用程序查看特制的文档或网页，此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows XP 和 Windows Server 2003 的所有受支持版本，此安全更新等级为“严重”。此安全更新通过更正 Microsoft Windows 分析 OpenType 字体的特定特征的方式来解决漏洞。
More

此安全更新解决 Internet Explorer 中的 11 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等级为“严重”；对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等级为“中等”。此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。
More

此 DVD5 ISO 映像文件包含 2013 年 7 月 9 日在 Windows Update 上发布的 Windows 安全更新程序。 该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本，并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。

重要说明：在部署这些更新程序之前，请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告，以确保这些文件未在更近的日期更新过。
More

此安全更新可解决适用于 Windows 7 的 Windows Defender 和 Windows Server 2008 R2 上安装的 Windows Defender 中一个秘密报告的漏洞。由于 Windows Defender 所使用的路径名称，该漏洞可能允许特权提升。成功利用此漏洞的攻击者可执行任意代码，并可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。攻击者必须拥有有效的登录凭据才能利用此漏洞。匿名用户无法利用此漏洞。

对于适用于 Windows 7 和 Windows Server 2008 R2 的 Windows Defender，此安全更新的等级为“严重”。该安全更新通过更正 Windows Defender 使用的路径名称来解决漏洞。
More

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开特制的媒体文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

除了 Windows 服务器基于 Itanium 的版本之外，对于 Windows 的所有受支持版本，此安全更新等级为“严重”。此安全更新通过修改 Windows Media Player 打开某些媒体文件的方式来解决此漏洞。
More

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开特制的图像文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008（基于 Itanium 的版本除外）、Windows 7、Windows Server 2008 R2（基于 Itanium 的版本除外）、Windows 8 和 Windows Server 2012 的所有受支持的版本，此安全更新的等级为“严重”。此安全更新通过更正 DirectShow 打开 GIF 文件的方式来解决漏洞。
More

此安全更新可解决 Internet Explorer 中的 17 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等级为“严重”；对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等级为“中等”。此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。
More

此安全更新可解决 Microsoft Windows、Microsoft Office、Microsoft Lync 和 Microsoft Visual Studio 中一个秘密报告的漏洞。如果用户查看包含特制 TrueType 字体的共享内容，则该漏洞可能允许远程执行代码。

针对 Microsoft Windows 的所有受支持版本和 Microsoft Lync 2010 和 Microsoft Lync 2013 的受影响版本，此安全更新的等级为“严重”。对于 Microsoft Office 的受影响版本和 Microsoft Visual Studio.NET2003 的受支持版本，此安全更新的等级为“重要”。此安全更新通过更正 Microsoft Windows 和受影响软件处理特制 TrueType 字体 (TTF) 文件的方式来解决该漏洞。
More

此安全更新解决 Microsoft Windows 中两个公开披露的漏洞和六个秘密报告的漏洞。如果用户查看包含特制 TrueType 字体的共享内容，则最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。

对于 Microsoft Windows 所有受支持的版本，此安全更新的等级为“严重”。此安全更新通过更正 Windows 处理特制 TrueType 字体 (TTF) 文件的方式并更正 Windows 处理内存中对象的方式来解决漏洞。
More