CDHaha Download

此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者诱使用户打开特制文档或访问包含嵌入字体的不受信任的网页，则其中最为严重的漏洞可能允许远程执行代码。

对于 Windows 所有受支持的版本，此安全更新的等级为“严重”。 此安全更新通过更正以下行为修复漏洞：
Windows 处理内存中的对象
Windows 中的 Adobe Type Manager Library 处理嵌入字体
Windows Kernel 验证特定权限
More

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者登录受影响系统并运行经特殊设计的应用程序，或说服用户打开经特殊设计的文件以调用容易受攻击的沙盒应用程序，从而允许攻击者逃离沙盒，则该漏洞可能允许特权提升。

对于 Microsoft Windows 所有受支持的版本（未受影响的 Windows 10 除外），此安全更新的等级为“重要”。

该安全更新通过更正 Windows Object Manager 处理由沙盒进程创建的对象符号链接的方式、防止沙盒应用程序与注册表进行不当交互、防止沙盒应用程序与文件系统进行不当交互来修复这些漏洞。
More

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者先在目标用户的当前工作目录中放置经特殊设计的动态链接库 (DLL) 文件，然后诱使用户打开 RTF 文件或启动旨在加载受信任的 DLL 文件的程序加载攻击者经特殊设计的 DLL 文件，这些漏洞可能会允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

对于 Windows Server 2003（不包括 Itanium）、Windows Vista, Windows Server 2008（不包括 Itanium）、Windows 7、Windows Server 2008 R2（不包括 Itanium）、Windows 8.1, Windows 2012 R2 和 Windows RT 8.1 的所有受支持版本，此安全更新的等级为“重要”。
More

此安全更新可修复 Microsoft Windows 中的漏洞。 这些漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。 要利用这些漏洞，攻击者必须先登录到系统。

对于 Microsoft Windows 的所有受支持版本，此安全更新的等级为“重要”。此安全更新通过更正 Windows 验证模拟事件的方式来修复该漏洞。
More

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者成功诱使用户浏览经特殊设计的网站、打开经特殊设计的文件或在包含经特殊设计的 DLL 文件的工作目录中打开文件，则漏洞可能会允许远程执行代码。

对于 Microsoft Windows 所有受支持的版本，此安全更新的等级为“严重”。此安全更新可通过修正 Microsoft 文字服务处理内存对象的方式以及 Microsoft Windows 处理 DLL 文件加载的方式解决漏洞。
More

此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。此漏洞可允许攻击者在进程创建期间利用模拟等级安全检查的缺失来提升特权。成功利用此漏洞的已经过身份验证的攻击者可以获得管理员凭据，并使用这些凭据提升特权。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。

对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows 2012、Windows RT、Windows 8.1、Windows 2012 R2 和 Windows RT 8.1 的所有受支持版本，此安全更新的等级为“重要”。此安全更新通过更正 Windows 验证模拟事件的方式来修复该漏洞。
More

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户或应用程序在受影响的系统上运行或安装特制的、经过签名的可移植可执行 （PE) 文件，则该漏洞可能允许远程执行代码。

对于 Windows 所有受支持的版本，此安全更新的等级为“严重”。

该安全更新通过修改 WinVerifyTrust 功能处理可移植可执行文件的 Windows Authenticode 签名验证的方式来解决漏洞。
More

Windows Live Essentials 软件包已经更名为 Windows Essentials，并且微软在今天发布了 Windows Essentials 2012。

Windows Essentials 2012 包括：SkyDrive for Windows 应用, Windows Live Mail, Windows Live Family Safety, Windows Live Writer, Windows Live Messenger, Outlook Connector Pack 以及更新较多的 Windows Photo Gallery 照片库和 Windows Movie Maker 影音制作。

需要注意的是，Windows Live Mesh 已经不包括在其中，并且 Windows Essentials 2012 与之不兼容，会在安装时卸载 Mesh，并用 SkyDrive 应用代替。如果你仍希望使用 Mesh，请勿安装 Windows Essentials 2012。
More

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户或应用程序在受影响的系统上运行或安装特制的、经过签名的可移植可执行 （PE) 文件，则该漏洞可能允许远程执行代码。

对于 Microsoft Windows 所有受支持的版本，此安全更新的等级为“严重”。该安全更新通过修改 Windows Authenticode 签名验证功能在验证可移植可执行文件时执行 Windows Authenticode 签名验证的方式来解决漏洞。
More

Windows Live Mail 可帮助您在计算机的同一位置上集中管理邮件、日历和联系人。查看 Mail 中的多个电子邮件帐户，如 Windows Live Hotmail、Gmail 和 Yahoo! Mail Plus。

您甚至还可以在未连接 Internet 的情况下查看电子邮件、日历和联系人。Windows Live Mail 使您可以在需要时通过群对话轻松找到您要查找的内容。待办事项显示在您收件箱的旁边，您还可以直接从收件箱向日历中快速添加事件。

Windows Live Mail 是 Windows Live 软件包的一部分，软件包中还包括 Windows Live Messenger、照片库、影音制作、Writer、家庭安全设置、Windows Live Mesh、Bing 工具栏、Messenger 浏览器插件、Microsoft Silverlight 和 Outlook Connector Pack （面向 Windows Live Messenger 的 Microsoft Outlook Hotmail Connector 和 Social Connector Provider）。您可以只安装 Mail，也可以安装整个 Windows Live 软件包。
More