此 DVD5 ISO 映像文件包含 2010 年 1 月 12 日在 Windows Update 上发布的 Windows 安全更新程序。该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
此 DVD5 映像包含以下更新程序:
More
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果用户在可以呈现 EOT 字体的客户端应用程序(如 Microsoft Internet Explorer、Microsoft Office PowerPoint 或 Microsoft Office Word)中查看以特制的 Embedded OpenType (EOT) 字体呈现的内容,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 2000,此安全更新的等级为“严重”;对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2,此安全更新的等级为“低”。有关详细信息,请参阅本节的“受影响和不受影响的软件”小节。
More
ACDSee 是目前最流行的数字图象处理软件,它能广泛应用于图片的获取、管理、浏览、优化甚至和他人的分享!使用 ACDSee,你可以从数码相机和扫描仪高效获取图片,并进行便捷的查找、组织和预览。超过 50 种常用多媒体格式被一网打尽!作为最重量级看图软件,它能快速、高质量显示您的图片,再配以内置的音频播放器,我们就可以享用它播放出来的精彩幻灯片了。 ACDSee 还能处理如 Mpeg 之类常用的视频文件。此外 ACDSee 是您最得心应手的图片编辑工具,轻松处理数码影像,拥有的功能像去除红眼、剪切图像、锐化、浮雕特效、曝光调整、旋转、镜像等等,还能进行批量处理。
我的电脑看图软件换过很多种,ACDSee、XnView 和 Irfanview 等等,每个软件都有我不太满意的地方。但是现在还是回到了 ACDSee 的怀抱,只不过是在最新版和经典版之间徘徊。根据我多年的经验,ACDSee 当中ACDSee 2 和 ACDSee 3 是最快的,只是在有的功能方面有一些单薄,但是很多时候我还是选择旧版,为什么,很简单,我用 ACDSee 的主要动机就是看图,并且从用户体验来说,ACDSee 的界面布局已经大部分深入人心,我也遇到一些好的图形浏览软件,但是不习惯快捷键和UI的布局。
More
此 DVD5 ISO 映像文件包含 2009 年 12 月 8 日在 Windows Update 上发布的 Windows 安全更新程序。该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
More
此安全更新解决了 Microsoft Office Project 中一个秘密报告的漏洞。 如果用户打开特制的 Project 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Project 2000 Service Release 1,此安全更新等级为“严重”,对于 Microsoft Project 2002 Service Pack 1 和 Microsoft Office Project 2003 Service Pack 3,此安全更新等级为“重要”。有关详细信息,请参阅本节中的“受影响和不受影响的软件”小节。
More
此安全更新可解决 Microsoft WordPad 和 Microsoft Office 文本转换器中一个秘密报告的漏洞。如果使用写字板或 Microsoft Office Word 打开特制的 Word 97 文件,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者只能获得与用户相同的权限。 帐户配置系统权限较少的用户比具有管理权限的用户受到的威胁要小。
对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Server 2008 的所有受支持版本上的写字板,此安全更新等级为“重要”。对于 Microsoft Office Word 2002 和 Microsoft Office Word 2003、Microsoft Office Converter Pack 和 Microsoft Works 8.5,此安全更新的等级也是“严重”。有关详细信息,请参阅本节中的“受影响和不受影响的软件”小节。
More
此安全更新可解决 Internet Explorer 中四个秘密报告的漏洞和一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 利用 Microsoft 活动模板库 (ATL) 标头构建的 ActiveX 控件也允许远程代码执行。有关此问题的详细信息,请参阅该部分中的“与此安全更新相关的常见问题 (FAQ)”一节。
对于 Internet Explorer 所有受支持的版本,此安全更新的等级为“严重”: Internet Explorer 5.01、Internet Explorer 6、Internet Explorer 6 Service Pack 1、Internet Explorer 7(在受支持版本的 Windows Server 2003 和 Windows Server 2008 上运行时除外)和 Internet Explorer 8(在受支持版本的 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 上运行时除外)。 对于在列出的 Windows 服务器上运行的 Internet Explorer 7 和 Internet Explorer 8,此更新等级为“中等”。 有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
安全更新通过更正控件和修改 Internet Explorer 处理内存中对象的方式来解决这些漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面的常见问题 (FAQ) 小节。
More
此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果在处理 PEAP 验证尝试时错误地将 Internet 验证服务服务器接收到的信息复制到内存中,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 使用 Internet 验证服务的服务器只会在将 PEAP 与 MS-CHAP v2 验证一起使用时受到影响。
对于 Windows Server 2008(用于 32 位系统)Service Pack 2 和 Windows Server 2008(用于基于 x64 的系统)Service Pack 2,此安全更新的等级为“严重”。对于 Windows 的所有其他受影响和受支持版本,请参阅本节中的“受影响和不受影响的软件”小节。
此安全更新通过更正 Internet 验证服务验证 PEAP 客户端验证请求的方法来消除漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。
More
此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果攻击者向启用 ADFS 的 Web 服务器发送特制的 HTTP 请求,则这些漏洞中最严重的漏洞可能允许远程执行代码。 攻击者需要成为经过身份验证的用户才能利用这些漏洞。
对 Windows Server 2003、Windows Server 2003 x64 Edition、Windows Server 2008 和 Windows Server 2008 x64 Edition 等受影响的版本,此安全更新的等级为“重要”。 有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
安全更新通过更正已启用 ADFS 的 Web 服务器应用到 Web 客户端提交的请求标头的验证来解决漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。
More
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果一个经过身份验证的远程攻击者在受影响的系统上通过 Internet 协议安全性 (IPSEC) 与本地安全授权子系统服务 (LSASS) 进行通信时,发送特制的 ISAKMP 信息,则此漏洞可能允许拒绝服务。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”。有关详细信息,请参阅本节中的“受影响和不受影响的软件”小节。
此安全更新可通过改变 LSASS 处理特制请求的方式来消除该漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。
More