CDHaha Online

[3,787]

MS09-072 Cumulative Security Update for Internet Explorer (976325)

2009-12-10 | MS09

此安全更新可解决 Internet Explorer 中四个秘密报告的漏洞和一个公开披露的漏洞。如果用户使用 Internet Explorer 查看特制网页，则所有漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。利用 Microsoft 活动模板库 (ATL) 标头构建的 ActiveX 控件也允许远程代码执行。有关此问题的详细信息，请参阅该部分中的“与此安全更新相关的常见问题 (FAQ)”一节。

对于 Internet Explorer 所有受支持的版本，此安全更新的等级为“严重”： Internet Explorer 5.01、Internet Explorer 6、Internet Explorer 6 Service Pack 1、Internet Explorer 7（在受支持版本的 Windows Server 2003 和 Windows Server 2008 上运行时除外）和 Internet Explorer 8（在受支持版本的 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 上运行时除外）。对于在列出的 Windows 服务器上运行的 Internet Explorer 7 和 Internet Explorer 8，此更新等级为“中等”。有关详细信息，请参阅本节中“受影响和不受影响的软件”小节。

安全更新通过更正控件和修改 Internet Explorer 处理内存中对象的方式来解决这些漏洞。有关漏洞的详细信息，请参阅下一节“漏洞信息”下面的常见问题 (FAQ) 小节。
More

Tags: Internet Explorer

[3,854]

MS09-071 Vulnerabilities in Internet Authentication Service Could Allow Remote Code Execution (974318)

2009-12-10 | MS09

Internet Authentication Service 此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。如果在处理 PEAP 验证尝试时错误地将 Internet 验证服务服务器接收到的信息复制到内存中，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。使用 Internet 验证服务的服务器只会在将 PEAP 与 MS-CHAP v2 验证一起使用时受到影响。

对于 Windows Server 2008（用于 32 位系统）Service Pack 2 和 Windows Server 2008（用于基于 x64 的系统）Service Pack 2，此安全更新的等级为“严重”。对于 Windows 的所有其他受影响和受支持版本，请参阅本节中的“受影响和不受影响的软件”小节。

此安全更新通过更正 Internet 验证服务验证 PEAP 客户端验证请求的方法来消除漏洞。有关漏洞的详细信息，请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。
More

Tags: Authentication, INTERNET, Service

[3,849]

MS09-070 Vulnerabilities in Active Directory Federation Services Could Allow Remote Code Execution (971726)

2009-12-10 | MS09

Active Directory 此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。如果攻击者向启用 ADFS 的 Web 服务器发送特制的 HTTP 请求，则这些漏洞中最严重的漏洞可能允许远程执行代码。攻击者需要成为经过身份验证的用户才能利用这些漏洞。

对 Windows Server 2003、Windows Server 2003 x64 Edition、Windows Server 2008 和 Windows Server 2008 x64 Edition 等受影响的版本，此安全更新的等级为“重要”。有关详细信息，请参阅本节中“受影响和不受影响的软件”小节。

安全更新通过更正已启用 ADFS 的 Web 服务器应用到 Web 客户端提交的请求标头的验证来解决漏洞。有关漏洞的详细信息，请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。
More

Tags: Active Directory, Federation, Services

[4,316]

MS09-069 Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (974392)

2009-12-10 | MS09

Local Security Authority Subsystem Service 此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。如果一个经过身份验证的远程攻击者在受影响的系统上通过 Internet 协议安全性 (IPSEC) 与本地安全授权子系统服务 (LSASS) 进行通信时，发送特制的 ISAKMP 信息，则此漏洞可能允许拒绝服务。

对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本，此安全更新的等级为“重要”。有关详细信息，请参阅本节中的“受影响和不受影响的软件”小节。

此安全更新可通过改变 LSASS 处理特制请求的方式来消除该漏洞。有关漏洞的详细信息，请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。
More

Tags: Authority, Local, Security, Service, Subsystem

[11,194]

Microsoft Visual C++ 2008 SP1 Redistributable Package

2009-11-30 | Program

Microsoft Visual C++ 2008 SP1 Redistributable Package (x86) 会为 Visual C++ 库安装必要的运行时组件，使用户能够在未安装 Visual C++ 2008 SP1 的计算机上运行使用 Visual C++ SP1 开发的应用程序。

此软件包安装 C 运行时 (CRT)、标准 C++、ATL、MFC、OpenMP 和 MSDIA 库的运行时组件。对于支持并行部署模型的库（CRT、SCL、ATL、MFC、OpenMP），这些运行时组件被安装到支持并行程序集的 Windows 操作系统的本机程序集缓存（也称为 WinSxS 文件夹）中。有关受支持的 Visual C++ 应用程序部署方式的更多信息，请单击此处。
More

Tags: Microsoft, Redistributable Package, Service Pack, Visual C++

[4,644]

SyncToy 2.1

2009-11-25 | Utility

现在对于计算机用户们，随着硬盘容量的日益增加需要管理的文件及文件夹也越来越多了，拥有第二台电脑也很常见了，那么如何交换文件和同步问题也浮出水面。

现在，微软给我们展示了一款软件SyncToy，用于Windows XP的一个免费的、易于使用的工具。高度的自定义功能可以帮助用户从繁重的拷贝、移动及同步不同目录的工作中解脱出来，仅仅单击几次鼠标就能搞定更多的操作，也会有额外的自定义功能而不会增加复杂度。微软推出的免费的同步工具，不用犹豫吧？

SyncToy可以同时管理多个目录系列，合并两个目录里文件为一个目录，酷似重命名并在另一个文件夹中删除。与其他程序不同，SyncToy很清楚重命名过程，并且会对同步文件夹进行确认一致。
More

Tags: SyncToy

[5,538]

Microsoft .NET Framework 3.5 Service Pack 1

2009-11-19 | Program

Microsoft .NET Framework 3.5 Service Pack 1 是一个累积更新，包含很多基于 .NET Framework 2.0、3.0 和 3.5 不断生成的新功能，此外还包括 .NET Framework 2.0 Service Pack 2 和 .NET Framework 3.0 Service Pack 2 累积更新。

.NET Framework 3.5 Service Pack 1 版提供了以下新功能和改进：
* ASP.NET 动态数据，它提供了丰富的框架，从而使用户可以快速进行数据驱动的开发，而无需编写代码；ASP.NET AJAX 的一项新增功能，对管理浏览器历史记录提供了支持（支持后退按钮）。有关更多信息，请参见 What’s New in ASP.NET and Web Development（ASP.NET 和 Web 开发中的新增功能）。
More

Tags: .NET, Framework, Microsoft, Service Pack

[3,919]

Microsoft November 2009 Security Release ISO Image

2009-11-12 | MS09

此 DVD5 ISO 映像文件包含 2009 年 11 月 10 日在 Windows Update 上发布的 Windows 安全更新程序。该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本，并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。

重要说明：在部署这些更新程序之前，请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告，以确保这些文件未在更近的日期更新过。
More

Tags: ISO, November

[3,817]

MS09-068 Vulnerability in Microsoft Office Word Could Allow Remote Code Execution (976307)

2009-11-12 | MS09

Word 此安全更新解决了一个秘密报告的漏洞，如果用户打开特制 Word 文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Office Word 2002 和 Microsoft Office Word 2003 的的所有受支持版本、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac、Open XML File Format Converter for Mac 以及 Microsoft Office Word Viewer 的所有受支持版本，此安全更新等级为“重要”。有关详细信息，请参阅本节中“受影响和不受影响的软件”小节。

此安全更新通过修改 Microsoft Office Word 打开特制 Word 文件的方式来解决该漏洞。有关漏洞的详细信息，请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。
More

Tags: Word

[3,784]

MS09-067 Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (972652)

2009-11-12 | MS09

Excel 此安全更新可解决 Microsoft Office Excel 中许多秘密报告的漏洞。如果用户打开特制的 Excel 文件，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于以下软件，此安全更新等级为“重要”：Microsoft Office Excel 2002、Microsoft Office Excel 2003、Microsoft Office Excel 2007、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的所有受支持版本；Open XML File Format Converter for Mac；Microsoft Office Excel Viewer 和 Microsoft Office Compatibility Pack 的所有受支持版本。

此更新通过修改 Excel 打开和分析 Excel 文件的方式以及通过修改 Excel 处理格式错误的记录的方式解决这些漏洞。有关漏洞的详细信息，请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。
More

Tags: Excel