[4,108]
2012-10-13 | MS12
此安全更新解决了运行 SQL Server Reporting Services (SSRS) 的系统上的 Microsoft SQL Server 中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行 (XSS) 漏洞,可能允许特权提升,使攻击者能够在目标用户的上下文中的 SSRS 站点上执行任意命令。攻击者可以通过向用户发送特制的链接并诱使用户单击该链接来利用此漏洞。攻击者还可以通过提供一个包含试图利用此漏洞的网页的网站来利用此漏洞。另外,接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。
对于 Microsoft SQL Server 2000 Reporting Services Service Pack 2 以及运行 Microsoft SQL Server 2005 Service Pack 4、Microsoft SQL Server 2008 Service Pack 2、Microsoft SQL Server 2008 Service Pack 3、Microsoft SQL Server 2008 R2 Service Pack 1 和 Microsoft SQL Server 2012 上的 SQL Server Reporting Services (SSRS) 的系统,此安全更新的等级为“重要”。该安全更新通过更正 SQL Server Report Manager 验证输入参数的方式来解决漏洞。
More
Tags: SQL Server
[4,542]
2012-10-13 | MS12
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果远程攻击者向 Kerberos 服务器发送特制会话请求,则该漏洞可能允许拒绝服务。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。
对于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新等级为“重要”。该安全更新通过更正 Microsoft Kerberos 实施处理特制会话的方式来解决漏洞。
More
Tags: Kerberos
[3,873]
2012-10-12 | MS12
此安全更新解决了 Microsoft Windows 所有受支持的版本(Windows 8 和 Windows Server 2012 除外)中一个秘密报告的漏洞。对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“重要”。如果攻击者登录系统并运行特制应用程序,则该漏洞可能允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
该安全更新通过更正 Windows 内核处理内存中对象的方式来解决漏洞。
More
Tags: Kernel
[3,486]
2012-10-12 | MS12
此安全更新解决了 Microsoft FAST Search Server 2010 for SharePoint 中一个公开披露的漏洞。该漏洞可能允许使用受限制的令牌在用户帐户的安全上下文中远程执行代码。只有当启用高级筛选包时,FAST Search Server for SharePoint 才会受影响。默认情况下,高级筛选包已禁用。
对于 FAST Search Server 2010 for SharePoint 的受支持版本,此安全更新的等级为“重要”。该安全更新通过将受影响的 Oracle Outside In 库更新为不容易受到攻击的版本来解决漏洞。此安全更新也首先针对 Microsoft SharePoint Server 2010 的受影响版本解决 Microsoft 安全通报 2737111 中描述的漏洞。
More
Tags: FAST, Search Server, SharePoint
[3,579]
2012-10-11 | MS12
此安全更新可解决 Microsoft Office、Microsoft Communications Platforms、Microsoft Server 软件和 Microsoft Office Web Apps 中一个公开披露的漏洞。如果攻击者将特制内容发送给用户,则该漏洞可能允许特权提升。
对于 Microsoft InfoPath 2007、Microsoft InfoPath 2010、Microsoft Communicator 2007 R2、Microsoft Lync 2010、Microsoft Lync 2010 Attendee、Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft Groove Server 2010、Microsoft SharePoint Windows Services 3.0、Microsoft SharePoint Foundation 2010 和 Microsoft Office Web Apps 2010 的受支持版本,此安全更新的等级为“重要”。此安全更新通过修改清理 HTML 字符串的方式来解决漏洞。
More
Tags: Component, HTML Sanitization
[3,453]
2012-10-11 | MS12
此安全更新可解决 Microsoft Works 中一个秘密报告的漏洞。如果用户使用 Microsoft Works 打开特制 Microsoft Word 文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Works 9,此安全更新的等级为“重要”。此安全更新通过修改 Microsoft Works 转换 Word 文件的方式来解决该漏洞。
More
Tags: Works
[3,887]
2012-10-10 | MS12
此安全更新解决 Microsoft Office 中两个秘密报告的漏洞。如果用户打开或预览特制的 RTF 文件,较严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Word 2007 和 Microsoft Word 2010 的所有受支持版本,此安全更新的级别为“严重”。对于 Microsoft Word 2003 的所有受支持版本以及 Microsoft Word Viewer、Microsoft Office 兼容包、Microsoft SharePoint Server 2010 上的 Microsoft Word Automation Services 和 Microsoft Office Web Apps 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过更正 Microsoft Office 在分析特制文件时处理内存的方式来解决漏洞。
More
Tags: Word
[3,653]
2012-10-10 | MS12
此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和四个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8 和 Internet Explorer 9,此安全更新的等级为“严重”;对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8 和 Internet Explorer 9,此安全更新的等级为“中等”。Internet Explorer 10 不受影响。此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。此安全更新也解决了最初在 Microsoft 安全通报 2757760 中描述的漏洞。
More
Tags: IE, Internet Explorer
许多人通过他们自己的经验认识到安装Apache服务器是件不容易的事儿。如果您想添加 MySQL、PHP 和 Perl,那就更难了。XAMPP是一个易于安装且包含MySQL、PHP和Perl的Apache发行版。XAMPP的确非常容易安装和使用:只需下载,解压缩,启动即可。到目前为止,XAMPP共支持Windows 、Linux、Mac OS X、Solaris四种版本。
XAMPP 是免费的
我们不喜欢定价过高的商业软件,所以我们尝试以 XAMPP 来证明免费软件也能有好的表现。
More
Tags: Apache, MySQL, Perl, PHP, XAMPP
Adobe Contribute CS4 software is a powerful web publishing and website management tool that integrates authoring, reviewing, and publishing in an easy-to-use WYSIWYG HTML editor. Increase web publishing productivity while simplifying oversight and approval tasks.
This updater delivers the:
1. Workaround for Contribute CS4 not responding issue when launching on Mac OS 10.5.x with Safari version 3.2.1.
2. Adobe Contribute plug-in for Firefox 3 on Macintosh. This plug-in update is for all users of the Contribute CS4 on Macintosh who use Firefox 3.
With this you can edit pages directly in your Firefox 3 web browser on Macintosh without having to open the Contribute desktop application.
More
Tags: Adobe, Contribute, CS
