CDHaha Download

Archive for the ‘MS14’ Category

[3,473]

MS14-022 Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (2952166)

2014-05-15 | MS14

SharePoint此安全更新可解决 Microsoft Office 服务器和效率软件中多个秘密报告的漏洞。如果经过身份验证的攻击者向目标 SharePoint 服务器发送特制页面内容,这些漏洞中最严重的漏洞可能允许远程执行代码。

对于 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013、Microsoft Office Web Apps 2010、Microsoft Office Web Apps Server 2013、Microsoft SharePoint Services 3.0 和 Microsoft SharePoint Foundation 2010、Microsoft SharePoint Foundation 2013、Microsoft SharePoint Designer 2007、Microsoft SharePoint Designer 2010 以及 Microsoft SharePoint Designer 2013 的受支持版本,此安全更新的等级为“严重”。此安全更新通过更正 SharePoint Server 和 Web 应用程序清理特制页面内容的方式来解决漏洞。
More

Tags:

[3,614]

MS14-021 Security Update for Internet Explorer (2965111)

2014-05-15 | MS14

Internet Explorer此安全更新可解决 Internet Explorer 中一个公开披露的漏洞。如果用户使用 Internet Explorer 的受影响版本查看特制网页,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于受影响的 Windows 客户端上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“中等”。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。此安全更新解决了最初在 Microsoft 安全通报 2963983 中描述的漏洞。
More

Tags: ,

[8,646]

MS14-020 Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (2950145)

2014-04-09 | MS14

Publisher此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户使用受影响的 Microsoft Publisher 版本打开特制文件,该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

对于 Microsoft Publisher 2003 和 Microsoft Publisher 2007 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Microsoft Publisher 转换特制 Publisher (.pub) 文件的方式来解决漏洞。
More

Tags:

[3,185]

MS14-019 Vulnerability in Windows File Handling Component Could Allow Remote Code Execution (2922229)

2014-04-09 | MS14

Windows Update此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。如果用户从受信任的或不完全受信任的网络位置运行特制的 .bat 和 .cmd 文件,则该漏洞可能允许远程执行代码。攻击者无法强迫用户访问网络位置或运行特制文件。相反,攻击者必须说服用户执行此类操作。例如,攻击者可能诱使用户单击链接以使用户链接到攻击者的特制文件,随后诱使他们运行它们。

对于 Windows 所有受支持的版本,此安全更新的等级为“重要”。该安全更新通过更正 Windows 处理从网络位置运行的 .bat 和 .cmd 文件的方式来解决漏洞。
More

Tags:

[3,663]

MS14-018 Cumulative Security Update for Internet Explorer (2950467)

2014-04-09 | MS14

Internet Explorer此安全更新解决 Internet Explorer 中的六个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于受影响的 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 11,此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 11,此安全更新的等级为“中等”。此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。
More

Tags: ,

[3,351]

MS14-017 Vulnerabilities in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (2949660)

2014-04-09 | MS14

Word 2013此安全更新可解决 Microsoft Office 中一个公开披露的漏洞和两个秘密报告的漏洞。如果特制文件在 Microsoft Office 软件受影响的版本中打开,则这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

对于 Microsoft Word 2003、Microsoft Word 2007、Microsoft Word 2010、Microsoft Word 2013、Microsoft Word 2013 RT 以及 Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013 和 Microsoft Web Apps Server 2013 的受支持版本上受影响的 Microsoft Office 服务和 Web Apps,此安全更新的等级为“严重”。对于 Microsoft Word Viewer 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级也为“严重”。

该安全更新通过更正 Microsoft Office 软件分析特制文件的方式来解决漏洞。想此安全更新也解决了最初在 Microsoft 安全通报 2953095 中描述的漏洞。
More

Tags: ,

[3,144]

March 2014 Security Release ISO Image

2014-03-13 | MS14

ISO Image这个 DVD5 ISO 映像文件包含 2014 年 3 月 11 日在 Windows Update 上发布的 Windows 安全更新程序。此映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。您可以使用此 ISO 映像同时下载所有语言的多个更新程序。

重要说明: 在部署这些更新程序之前,请务必查看位于 http://technet.microsoft.com/en-us/security/bulletin 的各个安全公告,以确保文件尚未在更近的日期更新。

此 DVD5 映像包含以下更新程序:
More

Tags: ,

[3,462]

MS14-016 Vulnerability in Security Account Manager Remote (SAMR) Protocol Could Allow Security Feature Bypass (2934418)

2014-03-13 | MS14

User Account此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者多次尝试对一个用户名匹配密码,此漏洞可能允许安全功能绕过。

对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Windows 验证用户锁定状态的方式来解决此漏洞。
More

Tags:

[3,295]

MS14-015 Vulnerabilities in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2930275)

2014-03-12 | MS14

Windows Update此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序,较严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。该安全更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。
More

Tags:

[6,066]

MS14-014 Vulnerability in Silverlight Could Allow Security Feature Bypass (2932677)

2014-03-12 | MS14

Silverlight此安全更新解决了 Microsoft Silverlight 中一个秘密报告的漏洞。如果攻击者拥有包含旨在利用此漏洞的特制 Silverlight 内容的网站,然后诱使用户查看该网站,则该漏洞可能允许安全功能绕过。但是在所有情况下,攻击者无法强制用户访问网站。相反,攻击者必须诱使用户访问该网站,通常是让用户单击电子邮件或 Instant Messenger 消息中的链接使用户链接到攻击者的网站。它还可能使用横幅广告或其他方式显示特制的 Web 内容,以便将 Web 内容传递至受影响的系统。

对于安装在 Mac 和所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新的等级为“重要”。此安全更新将以前的 Silverlight 版本升级到 Silverlight 版本 5.1.30214.0,这是第一个不受漏洞影响的 Silverlight 5 版本。该更新通过修改功能以维护 Silverlight 中 DEP (数据执行保护)和地址空间布局随机化 (ASLR) 的完整性来解决漏洞。
More

Tags:

8 / 10« First...678910