此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者登录系统并运行经特殊设计的应用程序,则该漏洞可能允许提升特权。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。
此安全更新通过更正 Windows 服务器消息块 (SMB) 服务器处理凭据转发请求的方式来修复此漏洞。有关该漏洞的详细信息,请参阅“漏洞信息”部分。
More
[3,162]
MS16-074 Security Update for Microsoft Graphics Component (3164036)
2016-06-16 |
此安全更新程序解决了 Microsoft Windows 中的多个漏洞。如果用户打开经特殊设计的应用程序,则其中最严重的漏洞可能允许特权提升。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。此安全更新通过更正以下行为修复这些漏洞:
Windows 图形组件 (GDI32.dll) 处理内存中的对象
Windows 内核模式驱动程序 (Win32k.sys) 处理内存中的对象并帮助防止用户模式中的意外特权提升
Adobe Type Manager 字体驱动程序 (ATMFD.dll) 处理内存中的对象
More
[3,102]
MS16-073 Security Update for Windows Kernel-Mode Drivers (3164028)
2016-06-16 |此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,最严重的漏洞可能允许特权提升。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。此安全更新通过更正 Windows 内核模式驱动程序处理内存中的对象的方式以及通过更正 VPCI 内存处理来修复此漏洞。
More
[3,100]
MS16-072 Security Update for Group Policy (3163622)
2016-06-16 |此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者对域控制器与目标计算机之间的流量启动中间人 (MiTM) 攻击,漏洞可能允许特权提升。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。安全更新通过对某些基于 LDAP 的调用强制执行 Kerberos 身份验证来修复此漏洞。
More
[3,103]
MS16-071 Security Update for Microsoft Windows DNS Server (3164065)
2016-06-15 |此安全更新程序修复了 Microsoft Windows 中的一个漏洞。 如果攻击者向 DNS 服务器发送特殊设计的请求,此漏洞可能允许远程执行代码。
对于所有受支持的 Windows Server 2012 和 Windows Server 2012 R2 版本,此安全更新程序的等级为“严重”。
此安全更新程序通过修改 DNS 服务器处理请求的方式来修复该漏洞。 有关该漏洞的详细信息,请参阅“漏洞信息”一节。
More
[3,413]
MS16-070 Security Update for Microsoft Office (3163610)
2016-06-15 |
此安全更新程序修复了 Microsoft Office 中的多个漏洞。 最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。 成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
此安全更新通过更正以下行为修复漏洞:
Office 处理内存中的对象
某些函数处理内存中的对象
Windows 在加载库之前验证输入
More
[3,560]
MS16-069 Cumulative Security Update for JScript and VBScript (3163640)
2016-06-15 |
此安全更新程序可修复 Microsoft Windows 的 JScript 和 VBScript 脚本引擎中的多个漏洞。 如果用户访问经特殊设计的网站,那么这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,则成功利用这些漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于 Windows Vista 的受支持版本上的 JScript 和 VBScript 脚本引擎的受影响版本,此安全更新等级为“严重”,对于 Windows Server 2008 和 Windows Server 2008 R2 上的这些受影响版本,此安全更新等级为“中等”。
More
[3,726]
MS16-068 Cumulative Security Update for Microsoft Edge (3163656)
2016-06-15 |
此安全更新程序修复了 Microsoft Edge 中的多个漏洞。 如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于 Windows 10 上的 Microsoft Edge,此安全更新程序的等级为“严重”。
此更新修复漏洞的方式如下:
更正 Edge 内容安全策略 (CSP) 验证文档的方式
修改 Chakra JavaScript 脚本引擎如何处理内存中的对象
修改 Windows 如何解析 .pdf 文件
More
[8,424]
Intel PROSet Network Adapter Driver 21.0
2016-05-21 |
Intel不只CPU和芯片组技术卓越,旗下的网络设备也同样出类拔萃。其出品的PRO100/1000系列网卡在桌面台式机、笔记本以及服务器领域中被广泛采用,是硬件品质的保证。
近日,Intel又发布了其网卡、光纤等网络适配器的驱动,如以往一样,包括全部系统:Win2000、WinXP、Win2003、Win2008、Vista、Vista-64、Win7、Win7-64、2008、2008-64、Linux、FreeBSD。
近日,Intel发布了最新的19.3版的网卡驱动程序,适用于Win2012/Win7/Win8/Win8.1操作系统,并且通过了微软WHQL认证。Intel的网卡驱动官方已经有小半年没有动静了,这一次的正式版主要增加了新型网卡的支持,推荐朋友们下载使用。
More
[3,109]
May 2016 Security Release ISO Image
2016-05-15 |
这个 DVD5 ISO 映像文件包含 2016 年 5 月 10 日在 Windows Update 上发布的 Windows 安全更新程序。此映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。您可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明: 在部署这些更新程序之前,请务必查看位于 http://technet.microsoft.com/en-us/security/bulletin 的各个安全公告,以确保文件尚未在更近的日期更新。
此 DVD5 映像包含以下更新程序:
More