此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者使用低完整性进程中的一个漏洞来执行屏幕键盘 (OSK) 并将特制程序上载到目标系统,则该漏洞可能允许特权提升。
对于 Windows 的所有受支持版本(Windows Server 2003 除外),此安全更新的等级为“重要”。此安全更新通过更正某些程序与不同完整性级别程序进行通信的方式来解决漏洞。
More
[3,134]
MS14-038 Vulnerability in Windows Journal Could Allow Remote Code Execution (2975689)
2014-07-10 |
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开特制日记文件,该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows Vista、Windows Server 2008(Itanium 除外)、Windows 7、Windows Server 2008 R2(Itanium 除外)、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“严重”。该安全更新通过修改 Windows 日记本分析日记文件的方式来解决漏洞。
More
[3,387]
MS14-037 Cumulative Security Update for Internet Explorer (2975687)
2014-07-10 |
此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和 23 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
对于受影响的 Windows 客户端上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“中等”。
该安全更新通过修改 Internet Explorer 处理内存中的对象、验证权限以及在 TLS 会话期间处理证书协商的方式来解决漏洞。
More
[8,919]
Adobe InDesign CC 2014
2014-06-19 |
Adobe InDesign is a desktop publishing and typesetting software application produced by Adobe Systems. It can be used to create works such as posters, flyers, brochures, magazines, newspapers, presentations, books and ebooks. InDesign can also publish content suitable for tablet devices in conjunction with Adobe Digital Publishing Suite. Graphic designers and production artists are the principal users, creating and laying out periodical publications, posters, and print media. It also supports export to EPUB and SWF formats to create e-books and digital publications, including digital magazines, and content suitable for consumption on tablet computers. In addition, InDesign supports XML, style sheets, and other coding markup, making it suitable for exporting tagged text content for use in other digital and online formats. The Adobe InCopy word processor uses the same formatting engine as InDesign.
More
[5,395]
Adobe InCopy CC 2014
2014-06-19 |
Adobe InCopy is a professional word processor made by Adobe Systems. It integrates with Adobe InDesign. InDesign is used to publish printed material, including newspapers and magazines, whereas InCopy is used for general word processing. The software enables editors to write, edit, and design documents. The software includes standard word processing features such as spell check, track changes, and word count, and has various viewing modes that allow editors to visually inspect design elements — just as it looks to the designer working in Adobe InDesign.
Version 3.0 of InCopy was included in the first Adobe Creative Suite in 2003, and later versions were included in versions of the Creative Suite up until version CS6. Since 2013 newer versions have been made available only through Adobe Creative Cloud.
More
[3,442]
MS14-036 Vulnerabilities in Microsoft Graphics Component Could Allow Remote Code Execution (2967487)
2014-06-13 |
此安全更新解决了 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中 2 个秘密报告的漏洞。如果用户打开特制文件或网页,则漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows、Microsoft Live Meeting 2007、Microsoft Lync 2010 和 Microsoft Lync 2013 的所有受支持版本,此安全更新的等级为“严重”。对于 Microsoft Office 2007 和 Microsoft Office 2010 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过更正 Windows 处理某些特制文件的方式以及更正 GDI+ 验证特制图像记录类型的方式来解决漏洞。
More
[4,005]
MS14-035 Cumulative Security Update for Internet Explorer (2969262)
2014-06-13 |此安全更新可解决 Internet Explorer 中 2 个公开披露的漏洞和 57 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
对于受影响的 Windows 客户端上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“重要”。
该安全更新通过修改 Internet Explorer 处理内存中的对象、验证权限以及在 TLS 会话期间处理证书协商的方式来解决漏洞。
More
[3,158]
MS14-034 Vulnerability in Microsoft Word Could Allow Remote Code Execution (2969261)
2014-06-13 |
此安全更新可解决 Microsoft Office 中一个秘密报告的漏洞。如果特制文件在 Microsoft Word 受影响的版本中打开,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
对于 Microsoft Word 2007 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级为“重要”。该安全更新通过更正 Microsoft Office 分析特制文件的方式来解决漏洞。
More
[3,112]
MS14-033 Vulnerability in Microsoft XML Core Services Could Allow Information Disclosure (2966061)
2014-06-12 |
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果登录用户访问设计为通过 Internet Explorer 调用 Microsoft XML Core Services (MSXML) 的特制网站,该漏洞可能允许信息泄露。但是在所有情况下,攻击者无法强制用户访问此类网站。相反,攻击者必须诱使用户访问一个网站,方法通常是让用户单击电子邮件或 Instant Messenger 请求中的链接以使用户链接到攻击者的网站。
对于 Microsoft Windows 客户端的受影响版本上的 Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0,此安全更新的等级为“重要”;对于 Microsoft Windows 服务器的受影响版本,此安全更新的等级为“低”。该安全更新通过修改 Microsoft XML Core Services 强制实施用户访问控制的方式来解决漏洞。
More
[3,204]
MS14-032 Vulnerability in Microsoft Lync Server Could Allow Information Disclosure (2969258)
2014-06-12 |此安全更新解决了 Microsoft Lync Server 中一个秘密报告的漏洞。如果用户试图通过单击特制会议 URL 来加入 Lync 会议,则此漏洞可能允许信息泄露。
对于 Microsoft Lync Server 2010 和 Microsoft Lync Server 2013 的所有受支持版本,此安全更新的等级为“重要”。
该安全更新通过更正 Microsoft Lync Server 处理和清理内容的方式来解决漏洞。
More