CDHaha Download

[3,449]

MS14-017 Vulnerabilities in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (2949660)

2014-04-09 | MS14

Word 2013此安全更新可解决 Microsoft Office 中一个公开披露的漏洞和两个秘密报告的漏洞。如果特制文件在 Microsoft Office 软件受影响的版本中打开,则这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

对于 Microsoft Word 2003、Microsoft Word 2007、Microsoft Word 2010、Microsoft Word 2013、Microsoft Word 2013 RT 以及 Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013 和 Microsoft Web Apps Server 2013 的受支持版本上受影响的 Microsoft Office 服务和 Web Apps,此安全更新的等级为“严重”。对于 Microsoft Word Viewer 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级也为“严重”。

该安全更新通过更正 Microsoft Office 软件分析特制文件的方式来解决漏洞。想此安全更新也解决了最初在 Microsoft 安全通报 2953095 中描述的漏洞。
More

Tags: ,

[16,441]

Intel PRO/Wireless Network Connections 17.0.0

2014-03-30 | Network

intel虽然之前Thinkpad官方下载页面提前曝光了Intel Advanced-N系列无线网卡驱动14.2.0.10版,但那毕竟是Thinkpad的,多少肯定被改造过,其他品牌的笔记本使用的话,大家都会顾虑稳定性的问题。

日前,Intel官方正式发布了Advanced-N系列无线网卡驱动14.2.0.10版,虽然一如既往的没有什么更新内容,但这次大家可以放心使用了。

需要说明的是,在WinXP和Vista系统的网卡支持列表中,已经没有了Wireless-N 100和Wireless-N 130网卡,也就是说使用这两款无线网卡的用户只有使用Win7系统才能得到新版驱动的支持。

注意:如果你以前安装的驱动是11.0以上版(11.x、12.x、13.x),新版驱动会自动覆盖安装;如果是11.0版请务必先卸载老款驱动然后安装新版驱动,这样能避免很多兼容性问题。
More

Tags: , , ,

[3,650]

OneNote 2013

2014-03-18 | Office

OnenNte 2013Microsoft OneNote is a computer program for free-form information gathering and multi-user collaboration. It gathers users’ notes (handwritten or typed), drawings, screen clippings and audio commentaries. Notes can be shared with other OneNote users over the Internet or a network. OneNote is available for Windows, Mac OS, iOS, Android, Windows Phone, and Symbian. A web-based version of OneNote is provided as part of OneDrive or Office Online and enables users to edit notes via a web browser.

Use it anywhere Your stuff travels with you on your computers, tablets and phones. Get OneNote for any of your devices or use it on the web.

Work together Get things done with your friends, family, classmates and colleagues. Share your notebooks with others for viewing or editing.

Keep it together Use OneNote at home, school and work to capture thoughts, ideas and to-do’s. Find all your notes quickly in the recent view.
More

Tags:

[6,801]

Intel Chipset Software Installation Utility 10.0

2014-03-14 | Chipset

intel虽然Intel芯片组驱动更新速度非常快,但其官方网站发布的正式版本却并不是很快,每年有可能只更新一次。而且根据以往的惯例,Intel每次在官网上发布的版本都是在有新处理器或芯片组等等发布后,增加对这些新产品的支持。

近日,Intel官网发布了一款最新的芯片组驱动,版本号为10.0.13。这一次的版本变动相当大,无论从版本上还是风格上都不同于之前。版本号又过去的9.0到如今的10.0;而风格上,10.0版的安装界面更加扁平化,更趋向于Win8风。

如今的10.0.13正式版新增了许多功能,修复了在安装过程中出现的部分bug,并且仅支持3.0以上版本芯片组驱动直接升级为10.0。支持的处理器平台有Intel Atom/Celeron/Pentium(凌动/奔腾/赛扬),9系列芯片组,酷睿第2、3、4代处理器。适用于Win2008/Win7以上操作系统,推荐大家下载使用。
More

Tags: ,

[3,262]

March 2014 Security Release ISO Image

2014-03-13 | MS14

ISO Image这个 DVD5 ISO 映像文件包含 2014 年 3 月 11 日在 Windows Update 上发布的 Windows 安全更新程序。此映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。您可以使用此 ISO 映像同时下载所有语言的多个更新程序。

重要说明: 在部署这些更新程序之前,请务必查看位于 http://technet.microsoft.com/en-us/security/bulletin 的各个安全公告,以确保文件尚未在更近的日期更新。

此 DVD5 映像包含以下更新程序:
More

Tags: ,

[3,576]

MS14-016 Vulnerability in Security Account Manager Remote (SAMR) Protocol Could Allow Security Feature Bypass (2934418)

2014-03-13 | MS14

User Account此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者多次尝试对一个用户名匹配密码,此漏洞可能允许安全功能绕过。

对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Windows 验证用户锁定状态的方式来解决此漏洞。
More

Tags:

[3,410]

MS14-015 Vulnerabilities in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2930275)

2014-03-12 | MS14

Windows Update此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序,较严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。该安全更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。
More

Tags:

[6,200]

MS14-014 Vulnerability in Silverlight Could Allow Security Feature Bypass (2932677)

2014-03-12 | MS14

Silverlight此安全更新解决了 Microsoft Silverlight 中一个秘密报告的漏洞。如果攻击者拥有包含旨在利用此漏洞的特制 Silverlight 内容的网站,然后诱使用户查看该网站,则该漏洞可能允许安全功能绕过。但是在所有情况下,攻击者无法强制用户访问网站。相反,攻击者必须诱使用户访问该网站,通常是让用户单击电子邮件或 Instant Messenger 消息中的链接使用户链接到攻击者的网站。它还可能使用横幅广告或其他方式显示特制的 Web 内容,以便将 Web 内容传递至受影响的系统。

对于安装在 Mac 和所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新的等级为“重要”。此安全更新将以前的 Silverlight 版本升级到 Silverlight 版本 5.1.30214.0,这是第一个不受漏洞影响的 Silverlight 5 版本。该更新通过修改功能以维护 Silverlight 中 DEP (数据执行保护)和地址空间布局随机化 (ASLR) 的完整性来解决漏洞。
More

Tags:

[3,522]

MS14-013 Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (2929961)

2014-03-12 | MS14

DirectShow此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开特制的图像文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008(基于 Itanium 的版本除外)、Windows 7、Windows Server 2008 R2(基于 Itanium 的版本除外)、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 的所有受支持的版本,此安全更新的等级为“严重”。此安全更新通过更正 DirectShow 分析特制 JPEG 文件的方式来解决这些漏洞。
More

Tags:

[3,891]

MS14-012 Cumulative Security Update for Internet Explorer (2925418)

2014-03-12 | MS14

Internet Explorer此安全更新可解决 Internet Explorer 中 1 个公开披露的漏洞和 17 个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于受影响的 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11,此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11,此安全更新的等级为“中等”。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。此安全更新也解决了最初在 Microsoft 安全通报 2934088 中描述的漏洞。
More

Tags: ,