此安全更新解决 Microsoft Windows 中四个秘密报告的漏洞。 如果特制数据包发送至启用了 IPv6 的计算机,则最严重的漏洞可能允许远程执行代码。 攻击者可能通过创建特制的 ICMPv6 数据包并将其发送到启用了 IPv6 的系统来试图利用此漏洞。 只有攻击者处于连接中时才会利用此漏洞。
对于 Windows Vista 和 Windows Server 2008,此安全更新等级为“严重”。安全性更新解决漏洞的方式是改变 Windows TCP/IP 执行溢出检查和其他数据包处理操作的方式。
More
此安全更新可解决 Microsoft 软件的一个秘密报告的漏洞。 对于 Microsoft Windows 2000 和 Windows XP 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista 和 Windows 7 的所有受支持版本,此安全更新的等级为“重要”;对于 Windows Server 2003 的所有受支持版本,此安全更新的等级为“中等”;对于 Windows Server 2008 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“低”。
如果用户使用 Internet Explorer 查看可实例化 ActiveX 控件的特制网页,则此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 此更新也包括用于四个第三方 ActiveX 控件的 kill bit。
此安全更新通过设置 kill bit 以使存在漏洞的控件不在 Internet Explorer 中运行来消除漏洞。
More
此安全更新解决了 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的一个秘密报告的漏洞。Windows 的其他版本不受此安全更新的影响。 如果应用程序(如 Web 浏览器)通过 Windows Shell Handler 将特制的数据传送给 ShellExecute API 函数,此漏洞可能允许远程执行代码。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”。通过纠正 ShellExecute API 验证输入参数的方法,此安全更新解决了该漏洞。
More
此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果攻击者将特制的 SMB 响应发送到客户端发起的 SMB 请求,此漏洞可能允许远程执行代码。 要利用这些漏洞,攻击者必须诱使用户建立与恶意 SMB 服务器的 SMB 连接。
对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows 7 和 Windows Server 2008 R2,此安全更新的等级为“严重”;对于 Windows Vista 和 Windows Server 2008,此安全更新的等级为“重要”。该安全更新通过更正 SMB 客户端验证响应的方式来解决该漏洞。
More
此安全更新解决了 Microsoft Paint 中一个秘密报告的漏洞。 如果用户使用 Microsoft Paint 查看特制 JPEG 图像文件,则该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003,此安全更新的等级为“中等”。通过修改 Microsoft Paint 解码 JPEG 图像文件的方法,此安全更新解决了漏洞。
More
此安全更新可解决 Microsoft Office PowerPoint 中六个秘密报告的漏洞。 如果用户打开特制的 PowerPoint 文件,这些漏洞可能允许远程执行代码。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office PowerPoint 2002 和 Microsoft Office PowerPoint 2003 以及 Microsoft Office 2004 for Mac 的受支持版本,此安全更新等级为“重要”。通过更改 Microsoft Office PowerPoint 和 Microsoft PowerPoint Viewer 分析特制的 PowerPoint 文件的方法,此安全更新解决了漏洞。
More
此安全更新解决 Microsoft Office 中秘密报告的漏洞,如果用户打开特制的 Office 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office XP 和 Microsoft Office 2004 for Mac 的所有受支持版本,此安全更新等级为“重要”。此更新通过修改 Microsoft Office 打开文件的方式来解决该漏洞。
More
今年1月初的时候,创新推出了ALchemy(炼金术)辅助驱动1.41.00,这款驱动实现了对Windows 7系统的支持,以及对Sound Blaster3D音频处理性能的改进。
时隔半月之后,创新于今日再次发布了一款小幅升级版本,其版本号由原先的1.41.00更新为1.41.02,不过创新方面并没有明确指出新版驱动的具体改进之处,估计改善不大应该只是进行BUG修正,Sound Blaster系列声卡用户可以下载升级。
More
PC Suite是索尼爱立信为旗下娱乐型手机开发的一款管理手机与电脑连接的软件,通过USB连线、红外或者蓝牙使手机与电脑连接后,可以使用该软件管理手机的日历、通讯录等个人数据,另外也可用过手机利用电脑进行无线上网。
主要功能包括:
1、文件管理:管理手机内文件,可以对手机文件进行转移、复制、删除等操作。
2、图像编辑:通过内置图像编辑软件可以对手机中的图片(包括照片)进行放大、复制、剪贴等,方便打造个性照片。
3、彩信工作室:可以使用电脑把编辑好的彩信通过数据线、红外、蓝牙等传送至手机。
4、短信功能:可利用电脑编写短信,并通过手机进行收发。
5、同步管理:同步手机和PC上的联系人、日程表、任务、日志、电子邮件、书签等。
6、备份管理:通过电脑对手机文件进行备份、恢复等。
7、可将手机做为Modem连接访问网络。
More
周四,微软发布了重要的Internet Explorer的累计补丁,总共修复了8个漏洞,其中包括导致Google在内的多家公司被攻击的漏洞。
本次安全更新涉及IE5/6/7/8四个版本,问题的严重性包括可以允许远程执行代码,安装该更新后可以消除一系列来自IE的漏洞,并可以减少受攻击的风险,微软建议客户尽快部署防范已知攻击的安全更新。与此同时,趋势科技和赛门铁克公司周四表示,他们已找到新的恶意软件样本,利用IE漏洞进行攻击。
More