此安全更新可解决 JScript 脚本引擎中一个秘密报告的漏洞,如果用户打开特制文件、访问特制网站或调用格式错误的脚本,此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 2000 Service Pack 4 上的 JScript 5.1,此安全更新的等级为“严重”。对于 Windows 操作系统所有受支持版本(除 Windows 7 和 Windows Server 2008 R2 以外)上的 JScript 5.6、JScript 5.7 和 JScript 5.8,此安全更新的等级为“严重”。此安全更新通过修改 JScript 引擎处理网页中的脚本的方式来消除此漏洞。
More
现阶段板载声卡已经完全进入HD Audio时代,之前伴随我们多年的AC97系统逐渐离我们远去,消失在历史的长河中。在驱动方面,各大音频芯片厂商都早已停止更新,Win2000/XP的驱动都不再更新,更别说Vista,甚至是最新的Win7驱动了。不过有一家厂商确是例外,它就是我们一直关注和喜爱的“小螃蟹”Realtek。
其实在前些天我们发布Realtek HD Audio Win7驱动的新闻中,就有读者在评论中询问关于Realtek AC97 Win7驱动的消息,当时笔者个人的真实想法是:估计Realtek发布AC97 Win7驱动的可能性不大,因为已经是淘汰很久的东西了。但事实上笔者想错了,Realtek对于新老用户的重视程度,是不能用常人的眼光来看待的。对于Realtek这种厂商除了尊敬和支持,不知道还能说些什么!
More
Windows Server Update Services 3.0 Service Pack 2 (WSUS 3.0 SP2)可以向企业环境中的Microsoft Update推送各种更新程序,SP2带来了一系列新功能,并修补了自上个SP以来发现的问题.
# 与Windows Server 2008 R2整合
# 支持 Windows Server 2008 R2的BranchCache特性
# 支持Windows 7和Windows Server 2008 R客户端
# 履约报告
# Windows Update Agent (WUA) 提供一系列性能增强,用户体验增强和漏洞修补项目。
More
使用 Windows Mobile 设备中心,您可以建立新的合作关系,与 Windows Mobile 设备(Windows Mobile 2003 或更高版本)同步音乐、图片和视频,并对其进行管理。Windows Mobile 设备中心与高效的商务数据同步平台紧密结合,提供了令人耳目一新的用户体验。Windows Mobile 设备中心可以帮助您快速建立新的合作关系,同步重要的商务信息(例如电子邮件、联系人和日历约会),轻松管理同步设置,以及在设备与 PC 间传送商业文档。
此新版本的 Windows Mobile 设备中心包含的许多主要改进和新功能均支持 Windows Mobile 6 设备。只有Windows Vista 才支持 Windows Mobile 设备中心 6.1。
More
首先一个“小误区”需要澄清一下,我们常说的迅驰Banias、Sonoma、Napa、 Santa Rosa平台,并不是什么所谓的迅驰1代、2代、3代、4代(Intel官方没有这样的叫法),其实它们都属于迅驰1范畴,只是迅驰1中的不同版本而已。 Intel在推出迅驰1中最后一款Santa Rosa平台以及最新的官方迅驰2平台时,除了芯片组+处理器+无线网卡这传统的三大件外,还额外增加了些新“料”,这就是Turbo Memory模块(核心代号Robson,中文名称“迅盘”)。
Turbo Memory实际上就是一个NAND Flash模块,利用NAND闪存作为硬盘的高速缓存,达到大幅度提高数据读写速度的目的,Intel官方宣称的Turbo Memory优化效果包括: More
此 DVD5 ISO 映像文件包含 2009 年 8 月 11 日在 Windows Update 上发布的 Windows 安全更新程序。该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
More
此安全更新可解决 Microsoft 远程桌面连接中两个秘密报告的漏洞。 如果攻击者成功说服一位终端服务用户连接到恶意 RDP 服务器,或者用户访问利用此漏洞的特制网站,该漏洞可以允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows Vista、用于基于 x64 的系统的 Windows Vista 和用于 Mac 2.0 的远程桌面连接客户端上的 RDP 默认版本,此安全更新等级为“重要”;对于所有其他受影响的 Windows 版本上的 RDP 默认版本,此安全更新等级为“严重”。对于管理员可以手动安装在 Windows Server 2003 Service Pack 2 和 Windows Server 2003 x64 Edition Service Pack 2 上的 RDP 版本 6.0,此安全更新等级为“重要”;对于管理员可以手动安装在受影响的 Windows 版本上的所有其他 RDP 版本,此安全更新等级为“严重”。
More
此安全更新解决了 Microsoft Office Web 组件中几个秘密报告的漏洞,如果用户查看特制的网页,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office XP、Microsoft Office 2003、Microsoft Office 2000 Web Components、Microsoft Office XP Web Components、Microsoft Office 2003 Web Components、Microsoft Office 2003 Web Components for the 2007 Microsoft Office system、Microsoft Internet Security and Acceleration Server 2004 Standard Edition、Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition、Microsoft Internet Security and Acceleration Server 2006、Microsoft BizTalk Server 2002、Microsoft Visual Studio .NET 2003 和 Microsoft Office Small Business Accounting 2006 的所有受支持版本,此安全更新的等级为“严重”。
此安全更新通过当 ActiveX 控件用于 Internet Explorer 时正确处理内存分配、更正 Office Web 组件 ActiveX 控件方法的验证逻辑以及执行其他的参数验证来解决漏洞。
More
此安全更新解决了 Microsoft Telnet 服务中一个公开披露的漏洞。 漏洞可能使攻击者获得凭据,然后用来登录回受影响的系统。然后攻击者就获得了与登录用户的权限相同的系统用户权限。 这种情形最终可能导致在受影响的系统上远程执行代码。成功利用此漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”;对于 Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“中等”。此安全更新通过修改 Telnet 服务验证身份验证回复的方式以避免凭据中继来解决该漏洞。
More
此安全更新解决工作站服务中一个秘密报告的漏洞。 如果攻击者创建特制的 RPC 消息并向受影响的系统发送此消息,此漏洞可能允许特权提升。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有对易受攻击的系统的有效登录凭据才能利用此漏洞。匿名用户无法利用此漏洞。
对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”;对于 Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新等级为“中等”。此安全更新通过纠正 Workstation 服务分配和释放内存的方式来解决此漏洞。
More