CDHaha Download


[3,199]

MS09-036 Vulnerability in ASP.NET in Microsoft Windows Could Allow Denial of Service (970957)

2009-08-14 |

ASP.Net此安全更新解决了 Microsoft Windows 的 Microsoft .NET Framework 组件中的一个秘密报告的拒绝服务漏洞。 只有在受影响的 Microsoft Windows 版本上安装了 Internet Information Services (IIS) 7.0,且 ASP.NET 配置为使用集成模式时,此漏洞才会被利用。攻击者可以创建特制的匿名 HTTP 请求,可能导致受影响的 Web 服务器无响应,直到相关的应用程序池重新启动。 在经典模式中运行 IIS 7.0 应用程序池的客户不受此漏洞的影响。

对于 Microsoft Windows 所有受影响的版本,此安全更新等级为“重要”。此安全更新通过更改 ASP.NET 管理请求时间安排来解决漏洞。
More

[18,521]

Visual Studio 2008 / Express Edition Service Pack 1

2009-08-12 |

sqlserver此下载文件安装 Visual Studio 2008 SP1 和 .NET Framework 3.5 Service Pack 1 (SP1)。SP1 解决通过客户和合作伙伴反馈以及内部测试而发现的问题。这些 Service Pack 为Visual Studio 和 .NET Framework 用户在响应性、稳定性和性能方面提供了改进。

系统要求
* 支持的操作系统: Windows Server 2003; Windows Server 2008; Windows Vista; Windows XP
* 最低配置:1.6 GHz CPU,384 MB 内存,1024×768 显示分辨率,5400 RPM 硬盘
* 建议配置:2.2 GHz 或更快的 CPU,1024 MB 或更大的内存,1280×1024 显示分辨率,7200 RPM 或更快的硬盘
* 在 Windows Vista 上运行的配置要求:2.4 GHz CPU,768 MB 内存
* 在 Service Pack 安装期间要一直使 Internet 保持连接,直到看到“已成功完成安装”消息,才能断开连接。
More

[3,386]

MS09-035 Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706)

2009-08-03 |

Visual Studio此安全更新解决了 Visual Studio 中包括的 Microsoft 活动模板库 (ATL) 的公共版本中多个秘密报告的漏洞。此安全更新特别适用于组件和控件的开发人员。 使用 ATL 创建并重新分配组件和控件的开发人员应安装此公告中提供的更新,然后按照提供的指导创建不易受此安全更新中所述漏洞影响的组件和控件,并将它们分配给客户。

如果用户加载了使用 ATL 的易受攻击版本构建的组件或控件,此安全公告将讨论可能允许远程执行代码的漏洞。

大部分 Microsoft 安全公告讨论的是特定产品所面临的漏洞风险,而本安全公告讨论的是可能在使用 ATL 构建的系列产品中出现的漏洞。 因此,对于 Microsoft Visual Studio .NET 2003、Microsoft Visual Studio 2005、Microsoft Visual Studio 2008、Microsoft Visual C++ 2005 Redistributable Package 和 Microsoft Visual C++ 2008 Redistributable Package 的所有受支持版本,此安全更新的等级为“中等”。

有关可能受这些问题攻击的控件和组件的影响、变通办法和缓解因素的详细信息,请参阅 Microsoft 安全通报 (973882)。
More

[3,170]

MS09-034 Cumulative Security Update for Internet Explorer (972260)

2009-08-03 |

IE此安全更新与 Microsoft 安全公告 MS09-035 一起特别发布,描述了使用 Microsoft 活动模板库 (ATL) 的易受攻击版本开发的组件和控件中的漏洞。 作为一种纵深防御措施,对于使用 Microsoft 安全通报 (973882) 和 Microsoft 安全公告 MS09-035 中所述的 ATL 的易受攻击版本开发的组件和控件,此 Internet Explorer 安全更新帮助减轻 Internet Explorer 中的已知攻击媒介的影响。

此安全更新还解决 Internet Explorer 中的三个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页,这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 2000 的所有受支持版本上运行的 Internet Explorer 5.01 和 Internet Explorer 6 Service Pack 1,此安全更新的等级为“严重”;对于 Windows XP 的受支持版本上运行的 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8,此安全更新的等级为“严重”;对于 Windows Vista 的受支持版本上运行的 Internet Explorer 7 和 Internet Explorer 8,此安全更新的等级为“严重”;对于 Windows Server 2003 的受支持版本上运行的 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8,此安全更新的等级为“中等”;对于 Windows Server 2008 的受支持版本上运行的 Internet Explorer 7 和 Internet Explorer 8,此安全更新的等级为“中等”。
More

[5,153]

Creative Sound Blaster X-Fi Titanium Driver 2.17.0007

2009-07-31 |

creativePCI Express X-Fi Titanium系列是Creative新进推出的全球首款原生PCI Express硬件加速声卡,支持5.1声道杜比解码、EAX5.0、CMSS 3D定位特效,其隶属于X-Fi产品线,拥有24位109分贝信噪比并且内置64MB X-RAM。

仅支持下列音频设备:
* Creative Sound Blaster X-Fi Titanium Fatal1ty® Champion 系列
* Creative Sound Blaster X-Fi Titanium Fatal1ty Professional 系列
* Creative Sound Blaster X-Fi Titanium Professional Audio
* Creative Sound Blaster X-Fi Titanium
More

[2,921]

Microsoft July 2009 Security Release ISO Image

2009-07-20 |

windowsupdate此 DVD5 ISO 映像文件包含 2009 年 7 月 14 日在 Windows Update 上发布的 Windows 安全更新程序。该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。

重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
More

[3,845]

MS09-033 Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (969856)

2009-07-15 |

VPC此安全更新可解决 Microsoft Virtual PC 和 Microsoft Virtual Server 中一个秘密报告的漏洞。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的来宾操作系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

对于 Virtual PC 2004Virtual PC 2007Virtual Server 2005 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过执行机器指令时实施权限级别验证来消除此漏洞。
More

[2,924]

MS09-032 Cumulative Security Update of ActiveX Kill Bits (973346)

2009-07-15 |

WindowsUpdate此安全更新解决了当前正被利用的一个秘密报告的漏洞。 如果用户使用实例化控件的 Internet Explorer 查看特制网页,则 Microsoft Video ActiveX 控件中的漏洞可能允许远程执行代码。 此 ActiveX 控件从不在 Internet Explorer 中实例化。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows XP 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Server 2003 的所有受支持版本,此安全更新的等级为“中等”。此安全更新通过设置 kill bit 以使存在漏洞的控件不在 Internet Explorer 中运行来消除漏洞。此安全更新也解决了 Microsoft 安全通报 972890 中最初描述的漏洞。
More

[2,975]

MS09-031 Vulnerability in Microsoft ISA Server 2006 Could Cause Elevation of Privilege (970953)

2009-07-15 |

Forefront此安全更新可解决 Microsoft Internet Security and Acceleration (ISA) Server 2006 中的一个秘密报告的漏洞。如果攻击者成功模拟专为 Radius 一次性密码 (OTP) 身份验证和委派 Kerberos 受约束的委派的身份验证配置的 ISA 服务器的管理用户帐户,此漏洞可能允许特权提升。

对于 Microsoft Internet Security and Acceleration (ISA) Server 2006,此安全更新的等级为“重要”。此安全更新通过拒绝使用 Radius OTP 无法进行身份验证的请求来解决漏洞。
More

[3,221]

MS09-030 Vulnerability in Microsoft Office Publisher Could Allow Remote Code Execution (969516)

2009-07-15 |

Publisher此安全更新解决了 Microsoft Office Publisher 中一个秘密报告的漏洞,如果用户打开特制的 Publisher 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Office Publisher 2007 Service Pack 1,此安全更新的等级为“重要”。此更新通过修改 Microsoft Office Publisher 打开 Publisher 文件的方式来解决该漏洞。
More