此安全更新可解决远程桌面协议中一个秘密报告的漏洞。 如果受影响的系统收到一系列特制 RDP 数据包,则此漏洞可能允许拒绝服务。 Microsoft 也收到了尝试利用此漏洞进行有限目标攻击的报告。 默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP)。
对于 Microsoft Windows 2003,此安全更新的等级为“重要”;对于 Windows XP 的所有受支持版本,此安全更新的等级为“中等”。
此安全更新通过修改远程桌面协议处理内存中数据包的方式来解决漏洞。
More
此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果攻击者向目标系统发送一系列特制 Internet 控制消息协议 (ICMP) 消息,或者向服务于 Web 内容并且启用了基于 URL 的服务质量 (QoS) 功能,则该漏洞可能允许拒绝服务。
对于 Windows Server 2008 和 Windows Server 2008 R2 的所有受支持版本,此安全更新等级为“重要”;对于 Windows Vista 和 Windows 7 的所有受支持版本,此安全更新的等级为“中等”。该安全更新通过修改当启用了基于 URL 的 QoS 时 Windows TCP/IP 堆栈处理 ICMP 消息和处理内存中的 URL 的方式来解决漏洞。
More
Unlike web browsers — Internet Explorer 8, Firefox or Chrome, Microsoft Office does not use a single window to hold multiple files for viewing and editing. The product lines of Office Tab improve the ability of Microsoft Office, and bring the tabbed user interface to Microsoft Office 2003, 2007 and 2010 (includes Word, Excel, and PowerPoint).
Open, read, edit and manage multiple Office documents in a tabbed window
Easy to use, just like IE 8, Firefox and Google Chrome.
Based on Microsoft Office-Add-in technology.
More Functions help to improve efficiency.
More
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者登录受影响的系统,并运行设计为将设备事件消息发送到较高完整性进程的特制应用程序,该漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。该安全更新通过修改客户端/服务器运行时子系统 (CSRSS) 评估内部进程设备事件消息权限的方式来解决漏洞。
More
Avant Browser 友好的用户界面为你的网络冲浪带来全新的效率和透明性。软件版本的不断升级使产品的可靠性稳步提高。Avant Browser是免费的吗? 对了! 100%免费! 不收取任何费用。 没有任何限制。 没有Adware广告病毒。 没有间谍软件。
Avant Browser 2011 build 30(Internal Version Number: 11.9.0.30), Released 8.9.2011
[Fix]The input box in the Side Bar showed blurry letters when Aero theme turned on
More
此安全更新解决了 Windows XP 和 Windows Server 2003 所有受支持的版本中一个秘密报告的漏洞。对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 不受此漏洞影响。
如果攻击者登录受影响的系统,并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序,该漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。该安全更新通过更正 NDISTAPI 驱动程序在将用户模式输入发送到 Windows 内核之前验证该输入的方式来解决漏洞。
More
此安全更新可解决远程桌面 Web 访问中一个秘密报告的漏洞。 该漏洞是一个跨站点脚本执行 (XSS) 漏洞,可能允许特权提升,使攻击者能够在目标用户的上下文中在站点上执行任意命令。 当浏览到 Internet 区域中的远程桌面 Web 访问服务器时,Internet Explorer 8 和 Internet Explorer 9 中的 XSS 筛选器可针对其用户阻止此攻击。 默认情况下,Internet Explorer 8 和 Internet Explorer 9 中的 XSS 筛选器在 Intranet 区域中未启用。
对于 Windows Server 2008 R2 所有受支持的版本,此安全更新的等级为“重要”。此安全更新通过更正远程桌面 Web 访问的登录页面验证输入参数的方式来解决漏洞。
More
This security update resolves two privately reported vulnerabilities in Microsoft Visio. The vulnerabilities could allow remote code execution if a user opens a specially crafted Visio file. An attacker who successfully exploited this vulnerability could gain the same user rights as the logged-on user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
This security update is rated Important for all supported editions of Microsoft Visio 2003, Microsoft Visio 2007, and Microsoft Visio 2010. The security update addresses the vulnerabilities by correcting the way that Microsoft Visio validates objects in memory when parsing specially crafted Visio files.
More
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果用户打开与特制库文件位于同一网络目录下的合法 Excel 文件(如 .xlsx 文件),此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过更正 Windows Data Access Tracing 组件加载外部库的方式来解决漏洞。
More
此安全更新可解决 Windows DNS 服务器中两个秘密报告的漏洞。 如果攻击者注册域、创建 NAPTR DNS 资源记录,然后将特制 NAPTR 查询发送到目标 DNS 服务器,则这些漏洞中较为严重的漏洞可能允许远程执行代码。 没有启用 DNS 角色的服务器不受威胁。
对于 Windows Server 2008 的 32 位和基于 x64 的版本以及 Windows Server 2008 R2 的基于 x64 的版本,此安全更新的等级为“严重”;对于 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过修改 DNS 服务器处理内存中的 NAPTR 查询的方式以及在使用之前初始化内存中的对象的方式来解决漏洞。
More