此安全更新程序可修复 Microsoft Exchange Server 中的多个漏洞。如果 Outlook Web Access (OWA) 未正确处理 Web 请求和清理用户输入和电子邮件内容,最严重的漏洞可能允许信息泄漏。
对于 Microsoft Exchange Server 2013 的所有受支持版本,此安全更新程序的等级为“重要”。此安全更新通过更正 Microsoft Exchange OWA 处理 Web 请求和帮助确保 OWA 正确清理用户输入和电子邮件内容的方式来修复漏洞。
More
此安全更新可解决 Microsoft .NET Framework 中的漏洞。如果用户运行经特殊设计的 .NET 应用程序,则最严重的漏洞可能允许特权提升。但是,在所有情况下,攻击者无法强迫用户运行应用程序,攻击者必须说服用户执行此类操作。
对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1 和 Microsoft .NET Framework 4.5.2,此安全更新的等级为“重要”。
More
此安全更新可修复 Microsoft Windows 中的漏洞。 这些漏洞在攻击者登录系统并运行经特殊设计的应用程序时允许提升特权。
对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Windows 验证模拟事件和任务计划程序验证文件系统交互的方式来修复漏洞。
More
此安全更新可修复 Microsoft Windows 中的漏洞。 如果 Windows Media Center 打开经特殊设计的引用恶意代码的 Media Center link (.mcl) 文件,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于安装在 Windows Vista、Windows 7、Windows 8 或 Windows 8.1 上 Windows Media Center 的所有受支持版本,此安全更新等级为“重要”。
More
此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于以下所有受支持的软件版本,此安全更新等级为“严重”:
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
对于以下所有受支持的软件版本,此安全更新等级为“重要”:
Microsoft Excel for Mac 2011
Microsoft Excel for Mac 2016
Microsoft SharePoint Foundation 2013、Microsoft SharePoint Server 2013
More
此安全更新可修复 Microsoft Windows 中的漏洞。 如果用户打开经特殊设计的 Excel 文件,较严重的漏洞可能允许远程执行代码。 与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
除了 Itanium 版本不受影响之外,对于 Windows 的所有受支持版本,此安全更新等级为“严重”。该安全更新通过修改 Windows 日记本分析日记文件的方式来解决漏洞。
More
此安全更新可修复 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中的漏洞。 如果用户打开经特殊设计的文档或者访问嵌入了 OpenType 字体的不受信任网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。
此安全更新的等级为“严重”:
Windows Vista 和 Windows Server 2008 所有受支持版本
Microsoft Lync 2013、Microsoft Lync 2010 和 Microsoft Live Meeting 2007 所有受影响版本
Microsoft Office 2007 和 Microsoft Office 2010 所有受影响版本
对于 Microsoft Windows(Windows Vista 和 Windows Server 2008 除外)的所有受支持版本,此安全更新的等级为“重要”。
More
此安全更新可修复 Active Directory 中的漏洞。 如果经过身份验证的攻击者创建多个计算机帐户,该漏洞可能允许拒绝服务。 要利用此漏洞,攻击者必须具有有权将计算机加入域的帐户。
对于 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。 有关详细信息,请参阅“受影响的软件”部分。
此安全更新通过更正创建计算机帐户的方式来修复此漏洞。 有关该漏洞的详细信息,请参阅“漏洞信息”一节。
More
此安全更新可修复 Microsoft Edge 中的漏洞。 最严重的漏洞可能在用户使用 Microsoft Edge 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于受影响 Windows 客户端上的 Microsoft Edge 而言,此安全更新的等级为“严重”。此安全更新通过修改 Microsoft Edge 处理内存中对象的方式来解决漏洞。
More
此安全更新可解决 Internet Explorer 中的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于受影响的 Windows 客户端上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“中等”。
More