CDHaha Download

[4,218]

Microsoft May 2012 Security Release ISO Image

2012-05-13 | MS12

ISO Image此 DVD5 ISO 映像文件包含 2012 年 5 月 8 日在 Windows Update 上发布的 Windows 安全更新程序。 该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。

重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
More

Tags: ,

[3,336]

MS12-035 Vulnerabilities in .NET Framework Could Allow Remote Code Execution (2693777)

2012-05-11 | MS12

.NET Framework此安全更新可解决 .NET Framework 中的两个秘密报告的漏洞。如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页,则这些漏洞可能允许在客户端系统上远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 的所有受支持版本上的 Microsoft .NET Framework 的所有受支持版本,此安全更新的等级为“严重”。该安全更新通过更正 .NET Framework 序列化进程处理受信任和不受信任的数据的方式来解决漏洞。
More

Tags: ,

[4,532]

MS12-034 Combined Security Update for Microsoft Office, Windows, .NET Framework, and Silverlight (2681578)

2012-05-11 | MS12

ActiveX Kill Bits此安全更新可解决 Microsoft Office、Microsoft Windows、Microsoft .NET Framework 和 Microsoft Silverlight 中三个公开披露的漏洞和七个秘密报告的漏洞。如果用户打开特制文档或者访问嵌入了 TrueType 字体文件的恶意网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。攻击者无法强迫用户访问恶意网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

对于下列软件,此安全更新的等级为“严重”:Microsoft Windows 的所有受支持版本;Microsoft .NET Framework 4(安装在基于 Itanium 的 Microsoft Windows 版本上时除外);Microsoft Silverlight 4 和 Microsoft Silverlight 5。对于 Microsoft Office 2003、Microsoft Office 2007 和 Microsoft Office 2010,此安全更新的等级为“重要”。该安全更新通过更正受影响的组件处理特制 TrueType 字体文件的方式,并更正 GDI+ 验证特制 EMF 记录类型和 Microsoft Office 文件中嵌入的特制 EMF 图像的方式来解决这些漏洞中最严重的漏洞。
More

Tags: , , ,

[3,276]

MS12-033 Vulnerability in Windows Partition Manager Could Allow Elevation of Privilege (2690533)

2012-05-10 | MS12

ActiveX Kill Bits此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。此漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过更正 Windows 分区管理器分配内存中对象的方式来解决漏洞。
More

Tags:

[5,031]

Apple Safari 5.1.7

2012-05-10 | Browser

safariSafari浏览器扩展由第三方开发者使用HTML5、CSS3、JavaScript等开放网页标准写成,跨平台兼容Mac OS X和Windows版浏览器,类型涵盖工具栏、网页过滤包等常见浏览器插件种类。扩展插件运行在独立沙盒中,不会导致用户系统或个人信息泄露,苹果还会通过数字证书保证其安全性。

目前已经推出Safari扩展的知名企业包括微软Bing搜索,纽约时报、Twitter、亚马逊、eBay等。苹果在官方网站上专门开辟了一个“Safari扩展库”页面,介绍了数十款优秀插件。在该网页点击安装即可直接从开发者网站下载安装,无需重启浏览器即可使用。用户可以在Safari浏览器的帮助菜单找到“Safari扩展库”,偏好设置选项中则可以管理已安装扩展,并配置自动更新。
More

Tags: ,

[3,504]

MS12-032 Vulnerability in TCP/IP Could Allow Elevation of Privilege (2688338)

2012-05-09 | MS12

TCP/IP此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。如果攻击者登录某个系统并运行特制应用程序,更严重的漏洞可能允许特权提升。

对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过修改 Windows 防火墙处理出站广播数据包的方式以及 Windows TCP/IP 堆栈处理 IPv6 地址与本地接口绑定的方式来解决漏洞。
More

Tags:

[4,218]

MS12-031 Vulnerability in Microsoft Visio Viewer 2010 Could Allow Remote Code Execution (2597981)

2012-05-09 | MS12

Visio此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Visio 文件,则该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Visio Viewer 2010 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过修改 Microsoft Visio Viewer 在分析特制 Visio 文件时验证数据的方式来解决漏洞。
More

Tags: ,

[3,631]

MS12-030 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2663830)

2012-05-09 | MS12

Excel 2010此安全更新可解决 Microsoft Office 中一个公开披露的漏洞和五个秘密报告的漏洞。如果用户打开特制的 Office 文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Excel 2003、Microsoft Excel 2007、Microsoft Office 2007、Microsoft Excel 2010、Microsoft Office 2010、Microsoft Office 2008 for Mac 和 Microsoft Office for Mac 2011 的所有受支持版本,此安全更新的等级为“重要”;对于 Microsoft Excel Viewer 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级也为“重要”。此安全更新通过更正 Microsoft Excel 在打开特制 Excel 文件时验证数据的方式来解决这些漏洞。
More

Tags:

[3,644]

MS12-029 Vulnerability in Microsoft Word Could Allow Remote Code Execution (2680352)

2012-05-09 | MS12

Word此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 RTF 文件,该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Word 2007 的所有受支持版本,此安全更新的等级为“严重”。对于 Microsoft Word 2003、Microsoft Office 2008 for Mac 和 Microsoft Office for Mac 2011 的所有受支持版本以及 Microsoft Office Compatibility Pack 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过修改 Microsoft Office 分析 RTF 格式数据的方式来解决此漏洞。
More

Tags:

[3,482]

Adobe Fireworks CS6 Updater

2012-05-08 | Design

Fireworks CS6Adobe Fireworks (formerly Macromedia Fireworks) is a discontinued bitmap and vector graphics editor, which Adobe acquired in 2005. Fireworks is made for web designers for rapidly creating website prototypes and application interfaces. Its features include slices and the ability to add hotspots. It is designed to integrate with other Adobe products such as Adobe Dreamweaver and Adobe Flash. It is available as either a standalone product or bundled with Adobe Creative Suite. Previous versions were bundled with Macromedia Studio.

On May 6, 2013, Adobe announced that Fireworks would be phased out, citing the increasing overlap in functionality with its other products such as Adobe Photoshop, Adobe Illustrator, and Adobe Edge. Adobe will continue to provide security updates and perhaps bug fixes for the current version of Fireworks, but does not plan to add any new features beyond what is in Fireworks CS6.
More

Tags: , , ,