CDHaha Download


[3,721]

MS09-023 Vulnerability in Windows Search Could Allow Information Disclosure (963093)

2009-06-10 |

searchfolder此安全更新可解决 Microsoft Search 中一个秘密报告的漏洞。如果用户执行搜索,搜索返回的第一个结果为特制文件,或者,如果用户从搜索结果中预览特制文件,此漏洞可能导致信息泄露。默认情况下,Microsoft Windows XP 和 Windows Server 2003 上不会预安装 Windows Search 组件。它是一个可以下载的可选组件。 Windows Vista 和 Windows Server 2008 的受支持版本上安装的 Windows Search 不会受此漏洞的影响。

对于 Windows XPWindows Server 2003 的所有受支持版本上安装的 Windows Search,此安全更新的等级为“中等”。
More

[3,163]

MS09-022 Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)

2009-06-10 |

printer此安全更新可解决 Windows 打印后台处理程序中三个秘密报告的漏洞。 如果受影响的服务器收到特制的 RPC 请求,最严重的漏洞可能允许远程执行代码。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。

对于 Microsoft Windows 2000 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows XPWindows Server 2003 的所有受支持版本,此安全更新的等级为“中等”;对于 Windows VistaWindows Server 2008 的所有受支持版本,此安全更新的等级为“重要” 。
More

[3,353]

MS09-021 Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)

2009-06-10 |

Excel此安全更新解决了几个秘密报告的漏洞,如果用户打开含有格式错误的记录对象的特制 Excel 文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

对于 Microsoft Office Excel 2000 的所有受支持版本,此安全更新的等级为“严重”;对于 Microsoft Office Excel 2002Microsoft Office Excel 2003Microsoft Office Excel 2007Microsoft Office 2004 for MacMicrosoft Office 2008 for MacOpen XML File Format Converter for Mac 的所有受支持版本,Microsoft Office Excel Viewer 的所有受支持版本以及 Microsoft Office Compatibility Pack Service Pack 1,此安全更新的等级为“重要”。
More

[3,214]

MS09-020 Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)

2009-06-10 |

IIS此安全更新可解决 Microsoft Internet 信息服务 (IIS) 中一个公开披露和一个秘密报告的漏洞。如果攻击者向需要身份验证的网站发送特制的 HTTP 请求,这些漏洞可能允许特权提升。 这些漏洞允许攻击者绕过指定允许哪种身份验证的 IIS 配置,但不能绕过验证特定用户是否可以访问文件的基于文件系统的访问控制列表 (ACL) 检查。 成功利用这些漏洞仍会限制攻击者对文件系统 ACL 授予给匿名用户帐户的权限。

对于 Microsoft Windows 2000Windows XPWindows Server 2003 所有受支持版本上的 Microsoft Internet Information Services,此安全更新等级为“重要”。
More

[2,908]

MS09-019 Cumulative Security Update for Internet Explorer (969897)

2009-06-10 |

ie7此安全更新可解决 Internet Explorer 中七个秘密报告的漏洞和一个公开披露的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于在 Microsoft Windows 2000 的支持版本上运行的 Internet Explorer 5.01Internet Explorer 6 Service Pack 1,此安全更新的等级为分别“严重”和“重要”;对于在 Windows XP 和 Windows Vista 的支持版本上运行的 Internet Explorer 6Internet Explorer 7 和 Internet Explorer 8,此安全更新的等级为“严重”;对于在 Windows Server 2003 和 Windows Server 2008 的支持版本上运行的 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8,此安全更新的等级为“中等”。
More

[2,897]

MS09-018 Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)

2009-06-10 |

Active Directory此安全更新解决了 Microsoft Windows 2000 ServerWindows Server 2003 上的 Active Directory 的实施以及安装在 Windows XP Professional 和 Windows Server 2003 上的 Active Directory 应用程序模式 (ADAM) 的实施中两个秘密报告的漏洞。更严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全远程控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。

对于 Microsoft Windows 2000 Server 的所有受支持版本,此安全更新等级为“严重”;对于 Windows XP ProfessionalWindows Server 2003 的支持版本,此安全更新等级为“重要”。此安全更新通过更正 LDAP 服务在处理特制 LDAP 或 LDAPS 请求时分配和释放内存的方式,来解决此漏洞。
More

[4,793]

VIA Hyperion Pro Driver Package 5.24A

2009-06-10 |

via早在1999年,VIA威盛公司就将IDE、INF、PCI IRQ、AGP四个部分的驱动放在一起,做成一个单独的驱动安装包,这就是著名的VIA Hyperion 4-IN-1驱动的前身。威盛的这种做法不仅极大的方便了用户使用,而且在业界也广受好评,从而开创了一体化驱动的先河。

随着微软发布了最新的64位Windows操作系统,以及电脑硬件方面各种新技术的涌现,比如SATA/RAID等,早期的4-IN-1驱动已经不能满足用户的需求,而且如果继续沿用4-IN-1驱动这个名称也不合适宜,所以威盛方面对其进行了改进,推出了全新的HyperionPro驱动,它将取代原先的4-IN-1驱动,成为今后威盛主板驱动的新代名词。
More

[6,108]

Windows Search 4.0

2009-06-04 |

Windows SearchWindows Search 4.0 是支持计算机即时搜索的 Windows 更新组件。WS4 允许在计算机上执行即时搜索。WS4 有助于查找和预览计算机上的文档、电子邮件消息、音乐文件、照片及其他项目。

注意 WS4 安装过程会自动升级 Windows Desktop Search (WDS) 2.6 或更高版本的 Windows Search 技术。安装了低于 WDS 2.6 早期版本的 Windows XP 用户在安装 WS4 之前,需要通过“控制面板”中的“添加或删除程序”工具删除该早期版本。

此下载程序仅用于 Microsoft Windows XP Service Pack 2 或更高版本。
More

[3,057]

MS09-017 Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340)

2009-05-13 |

PowerPoint 2007此安全更新解决了 Microsoft Office PowerPoint 中一个公开披露的漏洞和多个秘密报告的漏洞,如果用户打开特制的 PowerPoint 文件,则该漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Office PowerPoint 2000 的受支持版本,此安全更新的等级为“严重”;对于 Microsoft Office PowerPoint 2002、Microsoft Office PowerPoint 2003、Microsoft Office PowerPoint 2007、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac 和 Open XML File Format Converter for Mac 的受支持版本以及 PowerPoint Viewer、用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包、Microsoft Works 8.5 和 Microsoft Works 9.0 的所有受支持版本,此安全更新的等级为“重要”。
More

[3,894]

Windows XP Service Pack 3

2009-05-06 |

XP此安装软件包旨在便于 IT 专业人员和开发人员在网络中的多台计算机上进行下载和安装。如果您只是更新一台计算机,请访问 Windows Update。

Windows XP Service Pack 3 (SP3) 包含所有以前发布的操作系统更新程序。本更新程序也包含少量新功能,但不会显著改变客户的操作系统体验。

注意:建议运行 Microsoft Dynamics Retail Management System (RMS) 的客户在安装 Windows XP SP3 之前先安装用于 Microsoft Dynamics RMS 问题的修补程序。
More