此安全更新可解决 ASP.NET SignalR 中一个秘密报告的漏洞。如果攻击者将特制 JavaScript 反映回目标用户的浏览器,则该漏洞可能允许特权提升。
对于 ASP.NET SignalR 版本 1.1.0、1.1.1、1.1.2、1.1.3 和 2.0.0 以及 Microsoft Visual Studio Team Foundation Server 2013 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过确保 ASP.NET SignalR 正确地对用户输入进行编码来解决漏洞。
More
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者欺骗 LRPC 服务器并向任何 LRPC 客户端发送特制 LPC 端口消息,则该漏洞可能允许特权提升。成功利用此漏洞的攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全管理员权限的新帐户。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过验证 LRPC 消息来解决漏洞。
More
此安全更新可解决 Microsoft Windows 中秘密报告的五个漏洞。如果攻击者登录某个系统并运行特制应用程序,更严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 、Windows7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 的所有受支持的版本,此安全更新的等级为“重要”。对于 Windows 8.1、Windows Server 2012 和 Windows RT 8.1,此安全更新的等级为“中等”。
该安全更新通过更正 Windows 内核模式驱动程序验证内存地址值,通过帮助确保 Windows 内核模式驱动程序正确处理内存中的对象,通过确保 Windows 内核模式驱动程序加载 TrueType 字体文件时正确验证阵列索引,并通过纠正 Windows 音频端口级驱动程序的方式处理内存中的对象的方式来解决这些漏洞。
More
此安全更新可解决 Microsoft Office 服务器软件中多个秘密报告的漏洞。如果经过身份验证的攻击者向 SharePoint 服务器发送特制网页内容,则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在目标 SharePoint 站点的 W3WP 服务帐户的安全上下文中运行任意代码。
对于 Microsoft SharePoint Server 2013 的受支持版本,Microsoft SharePoint Server 2010 和 Microsoft SharePoint Server 2013 的受支持版本上的受影响的 Microsoft Office Services 和 Web Apps,此安全更新的等级为“重要”。此安全更新通过更正 SharePoint Server 清理特制网页内容的方式来解决这些漏洞。
More
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者诱使用户访问特制网站或者托管特制内容的网站,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于所有支持的 Microsoft Windows 版本上受影响的 Windows Script 5.6、Windows Script 5.7 和 Windows Script 5.8,此安全更新的等级为“严重”。该安全更新通过修改 Microsoft 脚本运行时对象库处理内存中对象的方式来解决漏洞。
More
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户或应用程序在受影响的系统上运行或安装特制的、经过签名的可移植可执行 (PE) 文件,则该漏洞可能允许远程执行代码。
对于 Windows 所有受支持的版本,此安全更新的等级为“严重”。
该安全更新通过修改 WinVerifyTrust 功能处理可移植可执行文件的 Windows Authenticode 签名验证的方式来解决漏洞。
More
此安全更新可解决 Internet Explorer 中 7 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于受影响的 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11,此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11,此安全更新的等级为“重要”;对于受支持的 Windows Server 2003 版本上的 Internet Explorer 6,此安全更新的等级为“中等”。该安全更新通过向 Internet Explorer 添加附加权限验证并修改 Internet Explorer 处理内存中对象的方式来解决漏洞。
More
此安全更新可解决 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中一个公开披露的漏洞 如果用户查看包含特制 TIFF 文件的内容,则该漏洞可能允许远程执行代码。
对于 Windows Vista、Windows Server 2008、Microsoft Office2003、Microsoft Office2007、Microsoft Office 2010 和 Microsoft Office 兼容包的所有受支持版本,此安全更新的等级为“严重”。对于Microsoft Lync 2010 和 Microsoft Lync 2013 的所有受支持版本,它的等级为“重要”。此安全更新通过更正受影响的软件处理 TIFF 文件的方式解决了此漏洞。
此安全更新解决了最初在 Microsoft 安全通报 2896666 中描述的漏洞。
More
据美国科技博客Techcrunch报道,为扩大市场份额,腾讯公司推出了国际版QQ客户端QQi,目前版本为1.0。此外腾讯还计划在2011年初推出一个多语言版本的社交网络服务。QQ在中国有庞大的用户基础群,而国际版本QQ的目标人群也是锁定在移居海外的中国人。早在今年年初,这个国际版QQ就发布了beta版本。到目前为止,使用其法语版、日语版和英语版的用户已经高达200万,并且每天的用户数还在持续增加。
目前各平台的QQi完全免费,并且没有广告,除了功能完整的Windows版本,Mac和iOS设备上的是保留核心功能的简化版。
QQi产品经理马克·佛尔洛(Marc Violo )表示,发行国际版QQ的初衷是要在海外用户和6亿国内QQ用户之间架起一座桥梁。QQi还会发布更多语言的版本,未来腾讯还会积极与海内外的第三方应用供应商合作,为QQi整合各种应用。至于腾讯即将上马的社交网络服务,佛尔洛则没有提供更多的细节。
More
Forefront Unified Access Gateway (UAG) Service Pack 4 (SP4) provides support for Windows 8.1 devices with Internet Explorer 11, and includes a number of fixes for customer reported issues.
For a full description of the Forefront UAG SP4 features, see What’s New in SP4.
This download page provides the SP4 update, which can be installed only on existing Forefront UAG servers with SP3 Rollup 1 (KB 2827350) already installed. For information about SP4 installation, see Installing SP4 on Forefront UAG 2010.
The following downloads are included in this page:
• Forefront UAG SP4 Update (UAG-KB2861386-v4.0.4083.10000-ENU.msp)—Run this file to install SP4 on servers currently running Forefront UAG with SP3 Rollup 1.
More