CDHaha Download

此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。 如果攻击者本地登录并运行特制应用程序，这些漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。 匿名用户无法利用这些漏洞，也无法以远程方式利用这些漏洞。

对于 Microsoft Windows 所有受支持的版本，此安全更新的等级为“重要”。此安全更新通过确保 Windows 内核在分配内存之前正确验证用户提供的数据解决漏洞。
More

此安全更新解决 Windows XP and Windows Server 2003 中的 Microsoft Windows 客户端/服务器运行时子系统 (CSRSS) 中秘密报告的漏洞。对于这些操作系统的所有受支持版本，此安全更新等级为“重要”。

该漏洞允许在攻击者登录用户的系统并启动在攻击者注销以获取后续用户的登录凭据后继续运行的特制应用程序时发生特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞，也无法以远程方式利用此漏洞。

此安全更新通过纠正用户在注销后终止其进程的方式解决该漏洞。
More

此安全更新解决 JScript 和 VBScript 脚本引擎中的一个秘密报告的漏洞。 该漏洞可在用户访问特制网站时导致信息泄露。 攻击者无法强迫用户访问这些网站。 相反，攻击者必须说服用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

对于 Windows 7 的所有受支持版本，此安全更新的等级为“重要”；对于 Windows Server 2008 R2 的所有受支持版本，此安全更新的等级为“中等”。此安全更新通过更正 JScript 和 VBScript 脚本引擎处理网页中脚本的方式解决该漏洞。
More

Windows Virtual PC is the latest Microsoft virtualization technology. You can use it to run more than one operating system at the same time on one computer, and to run many productivity applications on a virtual Windows environment, with a single click, directly from a computer running Windows 7.

For more information about Windows Virtual PC, please visit the Windows Virtual PC website.

Windows Virtual PC supports the following Host and Guest Operating systems:
Host: Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Enterprise.
Guest: Windows XP Service Pack 3 (SP3) Professional, Windows Vista Enterprise Service Pack 1 (SP1), Windows Vista Ultimate Service Pack 1 (SP1), Windows Vista Business Service Pack 1 (SP1), Windows 7 Professional, Windows 7 Ultimate, Windows 7 Enterprise.
More

此安全更新解决 Microsoft Visio 中两个秘密报告的漏洞。 如果用户打开特制的 Visio 文件，这些漏洞可能允许远程执行代码。 成功利用其中任何一个漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Office Visio 2002 Service Pack 2、Microsoft Office Visio 2003 Service Pack 3 和 Microsoft Office Visio 2007 Service Pack 2，此安全更新等级为“重要”。此安全更新通过更正 Microsoft Visio 在解析特制 Visio 文件时处理内存中损坏的结构和对象的方式解决该漏洞。
More

此安全更新解决了 Windows 的 OpenType Compact 字体格式 (CFF) 驱动程序中一个秘密报告的漏洞。 如果用户查看用特制 CFF 字体呈现的内容，则该漏洞可能允许远程代码执行。 在所有情况下，攻击者无法强制用户查看特制内容。 相反，攻击者必须蛊惑用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本，此安全更新的等级为“严重”。对于 Windows XP 和 Windows Server 2003 的所有受支持版本，此安全更新的等级也为“重要”。此安全更新通过更正 Windows OpenType Compact 字体格式 (CFF) 驱动程序验证特制 OpenType 字体参数值的方式解决该漏洞。
More

此安全更新解决了 Windows Shell 图形处理器中一个公开披露的漏洞。 如果用户查看特制缩略图，此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本，此安全更新的等级为“严重”。Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞的影响。此安全更新通过更正 Windows Shell 图形处理器解析缩略图的方式解决此漏洞。
More

此 DVD5 ISO 映像文件包含 2011 年 2 月 8 日在 Windows Update 上发布的 Windows 安全更新程序。该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本，并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。

重要说明：在部署这些更新程序之前，请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告，以确保这些文件未在更近的日期更新过。
More

MySQL是现在最流行的开放源代码数据库.绝大多数PHP网站的数据库后台都是采用这一数据库.是一个多线程的,结构化查询语言（SQL）数据库服务器.MySQL 的执行性能非常高,运行速度非常快,并非常容易使用.是一个非常捧的数据库.

近日，关于Oracle收购Sun后MySQL将如何发展的问题可谓是热点新闻，很高兴能够看到这个时候mysql还能出个新版 本，而原来的 MySQL 5.4 在官网上已经没有链接，看来是升级为 5.5 版本了，官网上同时还提供一个从 5.4 升级到 5.5 的指南。MySQL 5.5.0是所谓的里程碑版本，这次带来了一些有趣的东西，按照重要程度（我主观上的）列一下:
More

此安全更新可解决 Active Directory 中一个公开披露的漏洞。 此漏洞允许在攻击者向受影响的 Active Directory 服务器发送特制数据包时拒绝服务。 攻击者要利用此漏洞，必须在已加入域的计算机上具有有效的本地管理员特权。

对于受支持的所有 Windows Server 2003 版本上的 Active Directory，此安全更新等级为“重要”。此安全更新通过更正 Active Directory 服务器处理服务主体名称 (SPN) 更新请求的方式解决此漏洞。
More