此 DVD5 ISO 映像文件包含 2011 年 12 月 13 日在 Windows Update 上发布的 Windows 安全更新程序。 该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
More
此安全更新解决 Internet Explorer 中的 3 个秘密报告的漏洞。如果用户打开与特制动态链接库 (DLL) 文件位于同一目录下的合法超文本标记语言 (HTML) 文件,最严重的漏洞可能允许远程执行代码。
对于 Windows 客户端上的 Internet Explorer 7、Internet Explorer 8 和 Internet Explorer 9 以及 Windows Server 2008 R2 上的 Internet Explorer 9,此安全更新的等级为“重要”。对于 Windows XP 的所有受支持版本上的 Internet Explorer 6,此安全更新的等级为“中等”。对于 Windows 服务器(Windows Server 2008 R2 除外)上的 Internet Explorer,此安全更新的等级为“低”。该更新通过修改 Internet Explorer XSS 筛选器的行为、更正 Internet Explorer 加载外部库的方式以及更正 Internet Explorer 强制实施 Web 服务器提供的内容设置的方式来解决漏洞。
More
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录受影响的系统并运行旨在利用该漏洞的特制应用程序,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 和 Windows 7 的所有受支持的 32 位版本,此安全更新的等级为“重要”。此安全更新通过帮助确保 Windows 内核初始化内存中的对象来解决漏洞。
More
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录受影响的系统,并运行设计为将设备事件消息发送到较高完整性进程的特制应用程序,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。该安全更新通过修改客户端/服务器运行时子系统 (CSRSS) 评估内部进程设备事件消息权限的方式来解决漏洞。
More
此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Excel 文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。安装和配置 Office 文件验证 (OFV) 可防止打开可疑的文件,从而阻止利用 CVE-2011-3403 中所述的漏洞的攻击媒介。有关如何配置 Office 文件验证功能以阻止攻击媒介的详细信息,请参阅小节“与此安全更新相关的常见问题 (FAQ)”。
对于 Microsoft Excel 2003 和 Microsoft Office 2004 for Mac 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过更正 Microsoft Excel 管理内存中的对象的方式来解决漏洞。
More
此安全更新解决 Active Directory、Active Directory 应用程序模式 (ADAM) 和 Active Directory 轻型目录服务 (AD LDS) 中一个秘密报告的漏洞。如果攻击者登录到 Active Directory 域并运行特制应用程序,此漏洞可能允许远程执行代码。要利用此漏洞,攻击者首先需要获得凭据以登录到 Active Directory 域。
对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008(Itanium 除外)、Windows 7 和 Windows Server 2008 R2(Itanium 除外)的受支持版本上安装的 Active Directory、ADAM 和 AD LDS,此安全更新的等级为“重要”。此安全更新通过更改 Active Directory、Active Directory 应用程序模式 (ADAM) 和 Active Directory 轻型目录服务 (AD LDS) 处理内存中的对象的方式来解决漏洞。
More
此安全更新解决 Microsoft Office 中两个秘密报告的漏洞。如果用户打开特制的 PowerPoint 文件,这些漏洞可能允许远程执行代码。成功利用其中任何一个漏洞的攻击者可以完全控制受影响的系统。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft PowerPoint 2007 Service Pack 2、Microsoft PowerPoint 2010 和 Microsoft Office 2008 for Mac,此安全更新的等级为“重要”。对于用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 2 的 Microsoft Office 兼容包以及 Microsoft PowerPoint Viewer 2007 Service Pack 2,此安全更新的等级也为“重要”。此安全更新通过更正 PowerPoint 加载外部库和修改 PowerPoint 在打开 PowerPoint 文件时验证艺术字记录的方式来解决漏洞。
More
此安全更新解决了 Windows XP 和 Windows Server 2003 所有受支持的版本中一个秘密报告的漏洞。对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 不受此漏洞影响。
如果用户打开包含特制 OLE 对象的文件,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。此安全更新通过修改在内存中处理 OLE 对象的方式来解决漏洞。
More
此安全更新可解决 Windows Media Player 和 Windows Media Center 中一个秘密报告的漏洞。如果用户打开特制的 Microsoft Digital Video Recording (.dvr-ms) 文件,此漏洞可能允许远程执行代码。不管怎样,不能强制用户打开文件;攻击要想成功,必须诱使用户这样做。
对于 Windows XP 所有受影响的版本(包括 Windows XP Media Center Edition 2005)以及 Windows Vista 和 Windows 7 的所有受支持版本,此安全更新的等级为“严重”。此安全更新通过修改 Windows Media Player 和 Windows Media Center 打开特制 .dvr-ms 文件的方式来解决漏洞。
More
Office 2004 for Mac 整个套件将拥有更多创新而有益的性能,其中的一些新特性将把Office用户的可管理程度提升到一个新高度,比如,PowerPoint就增加了 Keynote用户非常熟悉的立方体转换功能。另外,基于大部分Mac版Office用户都需要和基于Windows的PC共享文件的现实,微软在新版 Office中内嵌了兼容性报告功能。该报告将详细地告诉用户在另一平台或老版本Office上使用文件将可能出现的问题,用户可以选择修复或者忽略这些问题。
Office 2004 for Mac一改以往版本最多只支持31个字符的文件名长度限制,完全支持长文件名。新版Office支持Unicode,因此Office 2004 for Mac将支持超过30种语言的输入和显示。在所有的四个Office应用程序中,Scrapbook支持对文档的存储、高级搜索以及直接输入。通过复制粘贴以及鼠标拖放,Scrapbook将提供对包括文本、Logo以及图片等常用信息的快捷访问。
More