这个 DVD5 ISO 映像文件包含 2016 年 7 月 12 日在 Windows Update 上发布的 Windows 安全更新程序。此映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。您可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明: 在部署这些更新程序之前,请务必查看位于 http://technet.microsoft.com/en-us/security/bulletin 的各个安全公告,以确保文件尚未在更近的日期更新。
此 DVD5 映像包含以下更新程序:
More
此安全更新修复了 Microsoft Windows 中的一个漏洞。如果攻击者在目标设备上安装受影响的策略,会存在安全启动安全功能绕过漏洞。攻击者必须具有管理权限或物理访问权限才可安装策略和绕过安全启动。
对于 Windows 8.1、Windows RT 8.1、Windows Server 2012、Windows Server 2012 R2 和 Windows 10 的所有受支持版本,此安全更新的等级为“重要”。
此安全更新通过将受影响的策略列入黑名单来修复漏洞。
More
此安全更新可修复安装在所有受支持版本的 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 以及 Windows 10 上的 Adobe Flash Player 漏洞。
此安全更新的等级为“严重”。通过更新包含在 Internet Explorer 10 和 Internet Explorer 11 中的受影响的 Adobe Flash 库,此更新修复了 Adobe Flash Player 中的漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3174060。
More
此安全更新修复了 Microsoft Windows 中的漏洞。如果 Windows 内核无法确定何种低完整性应用程序可以使用特定对象管理器功能,最严重的漏洞可能允许安全功能绕过。
对于 Microsoft Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 的所有受支持版本,此安全更新的等级为“重要”。
通过向确定何种低完整性应用程序可以使用特定对象管理器功能的 Windows 内核添加验证检查并更正 Windows 内核处理特定页面错误系统调用的方式,此安全更新可修复漏洞。
More
此安全更新可修复 Microsoft .NET Framework 中的一个漏洞。如果攻击者将经特殊设计的 XML 文件上传到基于 Web 的应用程序,此漏洞可能允许信息泄漏。
对于受影响的 Microsoft Windows 版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6 和 Microsoft .NET Framework 4.6.1,此安全更新的等级为“重要”。
More
此安全更新修复了 Microsoft Windows 中的漏洞。如果攻击者登录受影响的系统并运行一个为利用这些漏洞而经特殊设计的应用程序并控制受影响的系统,最严重的漏洞可能允许特权提升。
对于 Windows 所有受支持的版本,此安全更新的等级为“重要”。
此安全更新通过更正以下行为修复漏洞:
Windows 内核模式驱动程序处理内存中的对象。
Windows GDI 组件处理内存中的对象。
More
此安全更新修复了 Microsoft Windows 中的一个漏洞。如果 Windows 安全内核模式未正确地处理内存中的对象,会存在信息泄漏漏洞。
对于 Windows 10 所有受支持的版本,此安全更新的等级为“重要”。
此更新通过更正 Windows 安全内核模式处理内存中对象的方式来修复信息泄漏漏洞。
More
此安全更新修复了 Microsoft Office 中的漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,那么这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响较小。
此安全更新通过更正以下行为修复漏洞:
Office 处理内存中的对象
某些函数处理内存中的对象
Windows 在加载库之前验证输入
More
此安全更新修复了 Microsoft Windows 中的漏洞。如果攻击者能够在工作站或打印服务器上执行中间人 (MiTM) 攻击或在目标网络上设置恶意打印服务器,最严重的漏洞可能允许远程执行代码。
对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。
此更新修复漏洞的方式如下:
更正 Windows 打印后台处理程序服务写入文件系统的方式
对尝试安装不可信打印机驱动程序的用户发出警告
More
此安全更新可修复 Microsoft Windows 的 JScript 和 VBScript 脚本引擎中的漏洞。如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用这些漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于 Windows Vista 的受支持版本上的 JScript 和 VBScript 脚本引擎的受影响版本,此安全更新等级为“严重”,对于 Windows Server 2008 和 Windows Server 2008 R2 上的这些受影响版本,此安全更新等级为“中等”。有关详细信息,请参阅受影响的软件部分。
此更新通过修改 JScript 和 VBScript 脚本引擎处理内存中对象的方式来修复漏洞。有关漏洞的详细信息,请参阅漏洞信息部分。
More