此安全更新可解决 Microsoft Virtual PC 和 Microsoft Virtual Server 中一个秘密报告的漏洞。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的来宾操作系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于 Virtual PC 2004、Virtual PC 2007 和 Virtual Server 2005 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过执行机器指令时实施权限级别验证来消除此漏洞。
More
此安全更新解决了当前正被利用的一个秘密报告的漏洞。 如果用户使用实例化控件的 Internet Explorer 查看特制网页,则 Microsoft Video ActiveX 控件中的漏洞可能允许远程执行代码。 此 ActiveX 控件从不在 Internet Explorer 中实例化。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Server 2003 的所有受支持版本,此安全更新的等级为“中等”。此安全更新通过设置 kill bit 以使存在漏洞的控件不在 Internet Explorer 中运行来消除漏洞。此安全更新也解决了 Microsoft 安全通报 972890 中最初描述的漏洞。
More
此安全更新可解决 Microsoft Internet Security and Acceleration (ISA) Server 2006 中的一个秘密报告的漏洞。如果攻击者成功模拟专为 Radius 一次性密码 (OTP) 身份验证和委派 Kerberos 受约束的委派的身份验证配置的 ISA 服务器的管理用户帐户,此漏洞可能允许特权提升。
对于 Microsoft Internet Security and Acceleration (ISA) Server 2006,此安全更新的等级为“重要”。此安全更新通过拒绝使用 Radius OTP 无法进行身份验证的请求来解决漏洞。
More
此安全更新解决了 Microsoft Office Publisher 中一个秘密报告的漏洞,如果用户打开特制的 Publisher 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office Publisher 2007 Service Pack 1,此安全更新的等级为“重要”。此更新通过修改 Microsoft Office Publisher 打开 Publisher 文件的方式来解决该漏洞。
More
此安全更新可解决 Microsoft Windows 组件 Embedded OpenType (EOT) 字体引擎中的两个秘密报告的漏洞。 这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以远程完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“严重”。此更新通过纠正 Microsoft Windows EOT 组件分析包含嵌入字体的文件和内容的方式解决该漏洞。
More
此安全更新可解决 Microsoft DirectShow 中一个公开披露和两个秘密报告的漏洞。 如果用户打开特制的 QuickTime 媒体文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”。此安全更新通过更正 DirectShow 分析 QuickTime 媒体文件以及验证 QuickTime 媒体文件中指针值和大小字段的方式来解决漏洞。
More
2004年骅讯(C-Media )在与瑞昱(Realtek)达成收购协议之后,骅讯电子完全退出在AC97、HD Audio板载音效CODEC芯片相关市场,转而为瑞昱提供技术层面的合作和支持,之后大家均看不到新的主板产品集成C-Media标牌的CODEC芯片,而Realtek标牌的板载CODEC芯片将是骅讯电子和瑞昱半导体合作推出的产品。板载音效市场转变之后,骅讯电子将主攻中高端音效处理芯片,进行独立声卡市场。
骅讯推出的独立声卡芯片分为高、中、低三个档次,高端有Oxygen HD CMI8787系列、中端有CMI8768/CMI8768+坐镇、而低端则是那“家喻户晓”的CMI8738系列。CMI8738定位于低端市场,在 1999、2000年创新一只独秀的年代里,CMI8738为低端用户提供了廉价的选择,也占领了不少低端市场,至今为止,CMI8738总出货量已经达到了数亿枚,恐怕很多用户看到的CMI8738声卡是早期那种几十元的杂牌声卡,其实采用CMI8738芯片的名牌声卡也有不少,专业声卡中,有M- Audio DiO 2448专业数字卡和MAYA pro专业音频卡采用了CMI8738,家用声卡中使用CMI8738的卡更是多不胜数,比较有名的有丽台4x-sound和6x-sound、德国坦克 5.1fun娱乐版,板载硬声卡中使用CMI8738的也不在少数。
More
微软刚刚官方发布了Windows Vista SP2和Windows Server 2008 SP2的最终正式版,不过很可惜暂时只有五种语言,不支持简体中文。
从SP2开始,Vista和Server 2008共享同一个升级服务包,不过对Vista来说需要首先安装SP1才能升级,而Server 2008在发布的时候已经集成SP1,因此可以直接安装SP2。
此次发布的Vista/Server 2008 SP2支持英语、法语、德语、日语和西班牙语,36种语言完全版本要到六个星期后才会最终完成(RTM),公开发布时间则尚未确定。如果也像五种语言版本这样间隔将近一个月才放出,那简体中文用户就得等到八月初了,那时候距离Windows 7正式发布也不过一个多月而已了。
More
本次下载的软件是 Creative Sound Blaster® X-Fi™ 系列音频设备的 Microsoft® Windows® 7,Windows Vista®与 Windows XP 版驱动程序。详情请参阅此网络版说明的后续部分。
本次下载的程序仅支持下列音频设备:
* Sound Blaster X-Fi XtremeGamer Fatal1ty® Professional Series
* Sound Blaster X-Fi Platinum Fatal1ty Champion Series
* Sound Blaster X-Fi XtremeMusic
* Sound Blaster X-Fi XtremeGamer
* Sound Blaster X-Fi Platinum
* Sound Blaster X-Fi Fatal1ty
* Sound Blaster X-Fi Elite Pro
* Sound Blaster X-Fi
More
此 DVD5 ISO 映像文件包含 2009 年 6 月 9 日在 Windows Update 上发布的 Windows 安全更新程序。该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
More