CDHaha Download

此安全更新可解决 Internet Explorer 中的漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

对于受影响的 Windows 客户端上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等级为“严重”；对于受影响的 Windows 服务器上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等级为“中等”。
More

This update is the latest in a cumulative series of feature additions and bug fixes for Visual Studio 2012. Periodic updates enable us to enhance and expand Visual Studio more frequently to support the latest software development innovations for building and managing modern apps. For information about the latest update, see the Visual Studio 2012 Update 5 KB Article.

Support for Visual Studio 2012 is only provided on this current update, which is considered the Visual Studio 2012 Service Pack, as well as the Visual Studio 2012 RTM version, released in August, 2012. For more information see the Microsoft Support Lifecycle Policy.

Updates for these other products are also available:

IntelliTrace Collector for Visual Studio
Visual Studio Team Foundation Server 2012
Visual Studio Team Foundation Server Express 2012
Remote Tools for Visual Studio 2012
Agents for Visual Studio 2012
Agents for Visual Studio 2012 Language Pack
Visual C++ Redistributable for Visual Studio 2012
More

这个 DVD5 ISO 映像文件包含 2015 年 8 月 11 日在 Windows Update 上发布的 Windows 安全更新程序。此映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本，并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。您可以使用此 ISO 映像同时下载所有语言的多个更新程序。

重要说明： 在部署这些更新程序之前，请务必查看位于 http://technet.microsoft.com/en-us/security/bulletin 的各个安全公告，以确保文件尚未在更近的日期更新。

此 DVD5 映像包含以下更新程序：
More

此安全更新可解决 Microsoft .NET Framework 中的漏洞。如果用户运行经特殊设计的 .NET 应用程序，则该漏洞可能允许特权提升。但是，在所有情况下，攻击者无法强迫用户运行应用程序，攻击者必须说服用户执行此类操作。

对于所有受支持的 Microsoft Windows 版本（Itanium 版本除外）上的 Microsoft .NET Framework 4.6 而言，此安全更新的等级为“重要”。

此安全更新通过更正 .NET Framework 的 RyuJIT 编译器优化来修复此漏洞。
More

此安全更新可修复 Microsoft Edge 中的漏洞。最严重的漏洞可能在用户使用 Microsoft Edge 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比，帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

对于受影响 Windows 客户端上的 Microsoft Edge 而言，此安全更新的等级为“严重”。

此安全更新修复漏洞的方式如下：
修改 Microsoft Edge 处理内存中对象的方式
帮助确保受影响的 Microsoft Edge 版本正确实施 ASLR 安全功能
More

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者登录受影响系统并运行经特殊设计的应用程序，或说服用户打开经特殊设计的文件以调用容易受攻击的沙盒应用程序，从而允许攻击者逃离沙盒，则该漏洞可能允许特权提升。

对于 Microsoft Windows 所有受支持的版本（未受影响的 Windows 10 除外），此安全更新的等级为“重要”。

该安全更新通过更正 Windows Object Manager 处理由沙盒进程创建的对象符号链接的方式、防止沙盒应用程序与注册表进行不当交互、防止沙盒应用程序与文件系统进行不当交互来修复这些漏洞。
More

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者通过启用了安全套接字层 (SSL) 2.0 的 WebDAV 服务器强制执行加密的 SSL 2.0 会话并使用中间人 (MiTM) 攻击解密部分加密流量，则该漏洞可能导致信息泄露。

对于 Microsoft Windows 所有受支持的版本（未受影响的 Itanium 服务器和 Windows 10 除外），此安全更新的等级为“重要”。

该安全更新通过确保 Microsoft Web 分布式创作和版本控制 (WebDAV) 客户端默认使用更为安全的协议而不是 SSL 2.0 来修复此漏洞。
More

此安全更新有助于解决 Microsoft Windows、Internet Explorer 和 Microsoft Office 中的信息泄露漏洞。若要利用此漏洞，攻击者首先需要利用 Internet Explorer 中的另一个漏洞以在沙盒进程中执行代码，然后使用不安全的命令行参数执行 Notepad、PowerPoint、Visio、Excel 或 Word 以引起信息泄露。为了免受此漏洞影响，客户必须应用此公告中提供的更新，以及 MS15-079 中针对 Internet Explorer 提供的更新。同样，运行受影响 Microsoft Office 产品的客户必须还要安装 MS15-081 中提供的适用更新。

对于 Microsoft Windows 的所有受支持版本，此安全更新的等级为“重要”。

此安全更新与 Internet Explorer 和 Microsoft Office 的更新通过改进从 Internet Explorer 执行 Notepad 和 Microsoft Office 程序的方式修复此漏洞。
More

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者通过将恶意脚本插入网页搜索参数以执行跨站点脚本 (XSS)，则该漏洞可能允许特权提升。用户必须访问随后会在其中执行恶意脚本的经特殊设计的网页。

对于 Windows Server 2008 的所有受支持版本（Itanium 版本除外），此安全更新等级为“重要”。

该安全更新通过更正 UDDI Services 编码和验证参数的方法来修复漏洞。
More

此安全更新可解决 Microsoft System Center Configuration Manager 中的一个漏洞。如果用户通过特制 URL 访问受影响的网站，则该漏洞可能允许特权提升。但是，攻击者无法强迫用户访问这样的网站。相反，攻击者必须诱使用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到受影响的网站。

对于受影响的 Microsoft System Center 2012 Operations Manager 和 Microsoft System Center 2012 Operations Manager R2 版本，此安全更新等级为“重要”。

此安全更新通过修改 System Center Operations Manager 接受输入的方式来修复漏洞。
More