此安全更新程序修复了 Active Directory 联合身份验证服务 (ADFS) 中的一个漏洞。如果攻击者在基于表单的身份验证期间向 ADFS 服务器发送特定输入数据,导致服务器没有响应,那么此漏洞可能允许拒绝服务。
对于基于 x64 版本 Windows Server 2012 R2 上安装的 ADFS 3.0,此安全更新程序的等级为“重要”。此更新程序通过在 ADFS 中添加其他验证检查来修复这个漏洞。
More
[3,105]
MS16-019 Security Update for .NET Framework to Address Denial of Service (3137893)
2016-02-11 |
This security update resolves vulnerabilities in Microsoft .NET Framework. The more severe of the vulnerabilities could cause denial of service if an attacker inserts specially crafted XSLT into a client-side XML web part, causing the server to recursively compile XSLT transforms.
This security update is rated Important for Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, and Microsoft .NET Framework 4.6.1 on affected releases of Microsoft Windows.
More
[3,142]
MS16-018 Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege (3136082)
2016-02-11 |
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,那么此漏洞可能允许特权提升。
对于所有受支持的 Windows 版本,此安全更新程序的等级为“重要”。此安全更新程序通过更正 Windows 内核模式驱动程序处理内存对象的方式来修复这个漏洞。
More
[3,102]
MS16-017 Security Update for Remote Desktop Display Driver to Address Elevation of Privilege (3134700)
2016-02-10 |
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果已经过身份验证的攻击者使用 RDP 登录目标系统并通过连接发送经特殊设计的数据,那么此漏洞可能允许特权提升。默认情况下,在所有 Windows 操作系统上,RDP 均处于未启用状态。未启用 RDP 的系统均不存在这一风险。
对于所有受支持的 Windows 7、Windows Server 2012、Window 8.1、Windows Server 2012 R2 和 Windows 10 版本,此安全更新程序的等级为“重要”。
More
[3,126]
MS16-016 Security Update for WebDAV to Address Elevation of Privilege (3136041)
2016-02-10 |
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者使用 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端向服务器发送经特殊设计的输入,那么此漏洞可能允许特权提升。
对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2,此安全更新程序的等级为“重要”;对于 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10,此安全更新程序的等级为“中等”。
More
[3,101]
MS16-015 Security Update for Microsoft Office to Address Remote Code Execution (3134226)
2016-02-10 |
此安全更新程序修复了 Microsoft Office 中的多个漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,那么这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
此安全更新程序修复漏洞的方式如下:
更正 Office 在内存中处理对象的方式
提供有效签署的二进制文件
帮助确保 SharePoint 服务器正确审查 Web 请求
More
[3,105]
MS16-014 Security Update for Microsoft Windows to Address Remote Code Execution (3134228)
2016-02-10 |此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者可以登录目标系统并运行经特殊设计的应用程序,那么这些漏洞中最严重的漏洞可能允许远程执行代码。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。
此安全更新程序修复漏洞的方式如下:
更正 Windows 内核处理内存中的对象方式
更正 Windows 在加载 DLL 文件前验证输入的方式
更正 Microsoft Sync Framework 验证输入方式
添加其他身份验证检查
More
[3,115]
MS16-013 Security Update for Windows Journal to Address Remote Code Execution (3134811)
2016-02-09 |
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果用户打开经特殊设计的日记文件,那么此漏洞可能允许远程执行代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
对于所有受支持的 Windows Vista、Windows 7、Windows 8.1 和 Windows 10 版本、所有受支持的非 Itanium 版本 Windows Server 2008 和 Windows Server 2008 R2 以及所有受支持的 Windows Server 2012 和 Windows Server 2012 R2 版本,此安全更新程序的等级为“严重”。
More
[3,203]
MS16-012 Security Update for Microsoft Windows PDF Library to Address Remote Code Execution (3138938)
2016-02-09 |
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果 Microsoft Windows PDF 库处理应用程序编程接口 (API) 调用不当,那么其中较为严重的漏洞可能允许远程执行代码,允许攻击者在用户系统上运行任意代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。不过,攻击者无法强迫用户下载或打开恶意 PDF 文档。
对于所有受支持的 Windows 8.1、Windows Server 2012 R2 和 Windows 10 版本,此安全更新程序的等级为“严重”。
More
[3,103]
MS16-011 Cumulative Security Update for Microsoft Edge (3134225)
2016-02-09 |
此安全更新程序修复了 Microsoft Edge 中的多个漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于 Windows 10 上的 Microsoft Edge,此安全更新程序的等级为“严重”。
此更新程序修复漏洞的方式如下:
更正 Microsoft Edge 分析 HTTP 响应的方式
修改 Microsoft Edge 处理内存对象的方式
帮助确保受影响的 Microsoft Edge 版本正确实现 ASLR 安全功能
More