本地安全认证子系统服务 (LSASS) 处理身份验证请求的方式中存在拒绝服务漏洞。攻击者成功利用此漏洞会导致在目标系统的 LSASS 服务上拒绝服务,这将触发系统自动重启。
对于 Microsoft Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2(以及服务器核心),此安全更新等级为“重要”。
此安全更新程序通过更改 LSASS 处理精心伪装身份验证申请的方式来修复漏洞。
More
[3,105]
MS17-003 Security Update for Adobe Flash Player (3214628)
2017-01-11 |
此安全更新程序可修复安装在 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10 和 Windows Server 2016 所有受支持版本上的 Adobe Flash Player 漏洞。
此安全更新等级为“严重”。此更新程序通过更新包含于 Internet Explorer 10、Internet Explorer 11 和 Microsoft Edge 中的受影响的 Adobe Flash 库来修复 Adobe Flash Player 中的漏洞。
有关此更新的更多信息,请参阅 Microsoft 知识库文章 3214628。
More
[3,102]
MS17-002 Security Update for Microsoft Office (3214291)
2017-01-11 |
此安全更新可修复 Microsoft Office 中的一个漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,那么此漏洞可能会允许远程执行代码。成功利用此漏洞的攻击者可以在当前用户的环境中运行任意代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
此安全更新通过更正受影响的 Office 和 Office 组件版本处理内存中对象的方式来修复此漏洞。
有关此漏洞的更多信息,请参阅漏洞信息部分。
More
[3,122]
MS17-001 Security Update for Microsoft Edge (3214288)
2017-01-11 |
此安全更新修复了 Microsoft Edge 中的漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么此漏洞可能允许特权提升。成功利用此漏洞的攻击者可以在受影响的 Microsoft Edge 版本中提升特权。
对于 Windows 10 和 Windows Server 2016,此安全更新等级为“重要”。
此更新通过为包含数据 URL 的顶级窗口分配唯一源修复漏洞。
More
[5,722]
GreenBrowser 6.9.1223
2016-12-24 |
GreenBrowser是一个多窗口浏览器,它基于IE,并且提供了更多的特色功能。
广告过滤, 鼠标手势, 鼠标拖拽, 自动填表, 自动滚屏, 自动刷新, 自动保存, 自动隐藏, 搜索栏, 扩展工具栏, 收集器, 页面管理器, 下载管理器, 群组, 插件, 皮肤, 代理, 启动模式, 网址缩写, 一键通, 链接分析, 状态栏显示设置, 分类保存, 清除历史信息, 页面下载控制, 页面缩放, 页面背景色设置…
6.9.1223
增加:未读标签文字用不同颜色标示
修正:线程操作造成卡死的问题
修正:误关闭打开页面的问题
改善:Win7下静音插件的问题
More
[3,150]
MS16-155 Security Update for .NET Framework (3205640)
2016-12-16 |
此安全更新程序修复了 Microsoft .NET 4.6.2 Framework 中用于 SQL Server 的数据提供程序的漏洞。Microsoft .NET Framework 4.6.2 中存在安全漏洞,可能允许攻击者访问由始终加密功能保护的信息。
对于 Microsoft .NET Framework 4.6.2 而言,此安全更新等级为“重要”。
此安全更新通过更正 .NET Framework 处理开发人员提供密钥的方式来修复漏洞,从而合理保护数据。
More
[3,103]
MS16-151 Security Update for Windows Kernel-Mode Drivers (3205651)
2016-12-16 |此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者登录到受影响的系统并运行一个为利用这些漏洞而经特殊设计的应用程序并控制受影响的系统,漏洞可能允许特权提升。
如需了解漏洞的更多信息,请参阅漏洞信息部分。
此更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来修复漏洞。
对于所有受支持的 Windows 版本,此安全更新等级为“重要”。
More
[3,104]
MS16-154 Security Update for Adobe Flash Player (3209498)
2016-12-16 |此安全更新程序可修复安装在 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10 和 Windows Server 2016 所有受支持版本上的 Adobe Flash Player 漏洞。
此安全更新等级为“严重”。此更新程序通过更新包含于 Internet Explorer 10、Internet Explorer 11 和 Microsoft Edge 中的受影响的 Adobe Flash 库来修复 Adobe Flash Player 中的漏洞。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3209498。
More
[3,111]
MS16-153 Security Update for Common Log File System Driver (3207328)
2016-12-16 |
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。当 Windows 通用日志文件系统 (CLFS) 驱动程序不正确地处理内存中对象时,该漏洞可能允许信息泄漏。在本地攻击情形中,攻击者可能会通过运行经特殊设计的应用程序利用此漏洞,进而绕过受影响系统上的安全措施并开展进一步弱点攻击。
对于所有受支持的 Microsoft Windows 版本,此安全更新等级为“重要”。
此更新通过修正 CLFS 处理内存对象的方式来修复漏洞。
More
[3,108]
MS16-152 Security Update for Windows Kernel (3199709)
2016-12-16 |此安全更新程序修复了 Microsoft Windows 中的一个漏洞。当 Windows 内核不正确地处理内存中对象时,该漏洞可能允许信息泄漏。
对于 Windows 10 和 Windows Server 2016 的所有受支持版本,此安全更新等级为“重要”。
此安全更新通过更正 Windows 内核处理内存中对象的方式来修复此漏洞。
More