此安全更新程序修复了 Microsoft Windows 中的一个漏洞。当 Windows Video Control 无法正确处理内存中对象时,该漏洞可能允许远程代码执行。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。但是,攻击者必须首先诱使用户在网页或电子邮件中打开经特殊设计的文件或程序。
对于 Microsoft Windows Vista、Windows 7、Windows 8.1、Windows RT 8.1、Windows 10 和 Windows Server 2016,此安全更新等级为“严重”。
此更新通过修正微软 Video Control 处理内存中对象的方式来解决漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果本地已认证的攻击者运行经特殊设计的应用程序,最严重的漏洞可能允许远程执行代码。
对于 Microsoft Windows 的所有受支持版本,此安全更新等级为“严重”。
此安全更新程序修复漏洞的方式如下:
修正 Windows 输入法编辑器(IME)加载 DLL 的方式。
需要加固 UNC 路径用于调度任务。
More
此安全更新程序可修复 Microsoft Edge 中的漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于 Windows 10 和 Windows Server 2016,此安全更新程序等级为“严重”。
此更新修复漏洞的方式如下:
修改 Microsoft 浏览器处理内存中对象的方式
更改 Microsoft 浏览器 中 XSS 筛选器处理 RegEx 的方式
修改 Chakra JavaScript 脚本引擎处理内存中对象的方式
更正 Microsoft Edge 解析 HTTP 响应的方式
More
此安全更新程序可修复安装在 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 的所有受支持版本上的 Adobe Flash Player 的漏洞。
此安全更新程序的等级为“严重”。此更新程序通过更新包含于 Internet Explorer 10、Internet Explorer 11 和 Microsoft Edge 中的受影响的 Adobe Flash 库来修复 Adobe Flash Player 中的漏洞。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3201860。
More
WinZip is a shareware file archiver and compressor for Windows, OS X, iOS and Android developed by WinZip Computing (formerly Nico Mak Computing). It can create archives in Zip file format, and unpack some other archive file formats.
Features
Pack (create) ZIP archive files.
Unpack BZ2, LHA, LZH, RAR, ZIP, 7Z.
Decode B64, HQX, UUE files.
Configurable Microsoft Windows Shell integration
Direct write of ZIP archives to CD/DVD
Automation of backup jobs
Integrated FTP upload
Email ZIP archives
Support for ARC and ARJ archives if suitable external programs are installed.
More
此安全更新程序可修复安装在 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 的所有受支持版本上的 Adobe Flash Player 的漏洞。
此安全更新程序的等级为“严重”。此更新程序通过更新包含于 Internet Explorer 10、Internet Explorer 11 和 Microsoft Edge 中的受影响的 Adobe Flash 库来修复 Adobe Flash Player 中的漏洞。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3194343。
More
此安全更新可修复 Microsoft Windows 中的漏洞。如果微软互联网消息 API 不正确地处理内存中的对象,则存在信息泄漏漏洞。成功利用此漏洞的攻击者可以测试盘上是否存在文件。
安全更新影响微软 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2,在客户端等级为“中等”,在服务器操作系统等级为“低级”。请注意,必须安装两个更新程序才能免受此公告中所讨论漏洞的侵害:此公告中的更新和 MS16-118 中的更新。
此更新通过更改内存中微软互联网消息 API 处理对象的方式来修复漏洞。
More
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,此漏洞可能允许特权提升。
对于所有受支持的 Windows 10 版本,此安全更新程序的等级为“重要”。
此安全更新通过更正 Windows 诊断中心标准收集器服务清理输入的方式来修复此漏洞,以帮助排除意外的系统特权提升。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3185879。
More
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者能够访问敏感的注册表信息,该漏洞可能允许特权提升。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。
此安全更新通过更正内核 API 如何限制对此信息的访问来修复漏洞。
有关这些漏洞的详细信息,请参阅漏洞信息部分。有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3193227。
More
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者登录受影响的系统并运行一个为利用这些漏洞而经特殊设计的应用程序并控制受影响的系统,最严重的漏洞可能允许特权提升。
对于所有受支持的 Windows 版本,此安全更新等级为“重要”。
此安全更新程序通过更正 Windows 内核模式驱动程序处理内存中对象的方式来修复这个漏洞。
有关这些漏洞的详细信息,请参阅漏洞信息部分。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3192892。
More