此安全更新可解决 Microsoft Windows 中的三个秘密报告的漏洞和一个公开披露的漏洞。如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用最严重的漏洞。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。
该安全更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。
More
[3,591]
MS13-035 Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege
2013-04-13 |
此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果攻击者将特制内容发送给用户,则该漏洞可能允许特权提升。
对于 Microsoft SharePoint Server 2010、Microsoft Groove Server 2010、Microsoft SharePoint Foundation 2010 和 Microsoft Office Web Apps 2010 的受支持版本,此安全更新的等级为“重要”。
此安全更新通过修改清理 HTML 字符串的方式来解决漏洞。
More
[3,364]
MS13-034 Vulnerability in Microsoft Antimalware Client Could Allow Elevation of Privilege
2013-04-12 |
此安全更新可解决 Microsoft 反恶意软件客户端中一个秘密报告的漏洞。由于 Microsoft 反恶意软件客户端使用的路径名称,此漏洞可能允许特权提升。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。攻击者必须拥有有效的登录凭据才能利用此漏洞。匿名用户无法利用此漏洞。
对于用于 Windows 8 和 Windows RT 的 Windows Defender 受支持版本中的 Microsoft 反恶意软件客户端,此安全更新的等级为“重要”。对于其他 Microsoft 反恶意软件程序中的 Microsoft 反恶意软件客户端,此安全更新没有严重等级。该安全更新通过更正 Microsoft 反恶意软件客户端使用的路径名称来解决漏洞。
More
[10,245]
MS13-033 Vulnerability in Windows Client/Server Run-time Subsystem (CSRSS) Could Allow Elevation of Privilege
2013-04-12 |在 Windows XP、Windows Vista、Windows Server 2003 和 Windows Server 2008 的所有受支持版本中,此安全更新可解决一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序,则该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
对于 Windows XP Professional x64 Edition 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”;对于 Windows XP 的所有受支持版本,此安全更新等级为“中等”。该安全更新通过更正 Windows 客户端/服务器运行时子系统 (CSRSS) 处理内存中对象的方式来解决漏洞。
More
[3,260]
MS13-032 Vulnerability in Active Directory Could Lead to Denial of Service
2013-04-12 |
此安全更新可解决 Active Directory 中一个秘密报告的漏洞。如果攻击者向轻型目录访问协议 (LDAP) 服务发送特制查询,则此漏洞可能允许拒绝服务。
对于 Microsoft Windows 服务器上的 Active Directory、Active Directory 应用程序模式 (ADAM)、Active Directory 轻型目录访问协议 (AD LDS) 和 Active Directory 服务,此安全更新的等级为“重要”;对于 Microsoft Windows 客户端上的同等项目,此安全更新的等级为“低”。
该安全更新通过更正 LDAP 服务处理特制 LDAP 查询的方式来解决漏洞。
More
[3,274]
MS13-031 Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege
2013-04-11 |此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。这些漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。该安全更新通过更正 Windows 内核处理内存中对象的方式来解决漏洞。
More
[3,841]
MS13-030 Vulnerability in SharePoint Could Allow Information Disclosure
2013-04-11 |
此安全更新解决了 Microsoft SharePoint Server 中一个公开披露的漏洞。如果攻击者确定特定 SharePoint 列表的地址或位置,并且获得对维护该列表的 SharePoint 网站的访问权限,则此漏洞可能允许信息泄露。攻击者需要能够满足 SharePoint 网站的身份验证请求才能利用此漏洞。
对于 Microsoft SharePoint Server 2013 的所有受支持版本,此安全更新等级为“重要”。该安全更新通过更正应用于 SharePoint 列表的默认访问控制来解决漏洞。
More
[3,539]
MS13-029 Vulnerability in Remote Desktop Client Could Allow Remote Code Execution
2013-04-11 |
此安全更新可解决 Windows 远程桌面客户端中一个秘密报告的漏洞。如果用户查看特制网页,此漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP、Windows Vista 和 Windows 7 上受影响的 Remote Desktop Connection 6.1 客户端、Remote Desktop Connection 7.0 客户端和 Remote Desktop Connection 7.1客户端,此安全更新的等级为“严重”。对于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 上受影响的 Remote Desktop Connection 6.1 客户端、Remote Desktop Connection 7.0 客户端和 Remote Desktop 7.1 客户端,此安全更新的等级为“中等”。此安全更新通过修改远程桌面客户端处理内存中对象的方式来解决漏洞。
More
[3,526]
MS13-028 Cumulative Security Update for Internet Explorer (2817183)
2013-04-11 |
此安全更新可解决 Internet Explorer 中两个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“严重”;对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10,此安全更新的等级为“中等”。此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。
More
[6,054]
Nokia Suite 3.8.13
2013-03-18 |
Use Nokia Suite to get the most out of your phone and PC. Move photos, videos, music, and more between the phone and the PC, and get the latest phone software. Download apps, music, or free street maps, and back up important content.
Nokia Suite is meant for the latest non-Lumia phones, such as the Asha family. For older models, use Nokia PC Suite.
With the latest version of Nokia Suite, you can:
Copy your contacts, calendar and photos from existing Nokia phone to Microsoft SkyDrive service. After copying your content to Microsoft SkyDrive, you can easily get content to your Nokia Lumia phone using same Microsoft account.
Get important software updates and improvements
More