此安全更新可解决 Microsoft Office 中 3 个秘密报告的漏洞。如果用户使用受影响的 Microsoft Access 版本打开特制的 Access 文件,则这两个漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Access 2007、Microsoft Access 2010 和 Microsoft Access 2013 的受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Microsoft Access 在打开特制 Access 文件时传递和验证数据的方式来解决漏洞。
More
Microsoft Access 2010 Runtime Service Pack 2 (SP2) provides the latest updates for Microsoft Access 2010 Runtime. This service pack includes two main categories of fixes:
Previously unreleased fixes that were made specifically for this service pack. In addition to general product fixes, these fixes include improvements in stability, performance, and security.
All the public updates that were released through May 2013, and all the cumulative updates that were released through April 2013.
More
Service Pack 1 (SP1) for Microsoft Access Database Engine 2010 contains new updates which improve security, performance, and stability. Additionally, the SP is a roll-up of all previously released updates.
Microsoft Access Database Engine 2010 Service Pack 1 (SP1) provides the latest updates for Access Database Engine 2010. This service pack includes two main categories of fixes:
·Previously unreleased fixes that were made specifically for this service pack. In addition to general product fixes, these fixes include improvements in stability, performance, and in security.
·All the public updates that were released through June 2011, and all the cumulative updates that were released through April 2011.
More
The Microsoft Access 2013 Runtime enables you to distribute Access 2013 applications to users who do not have the full version of Access 2013 installed on their computers.
Microsoft Access 2013 provides a rich platform for developing database management solutions with easy-to-use customization tools. If no end-user customization is required (including report modifications), you can choose to distribute those Access 2013 solutions so that they run without requiring a full installation of Access 2013. To do so, you must package and distribute your application with the Access 2013 Runtime.
The Access 2013 Runtime is similar to previous runtimes in that all design-related UI is either removed or disabled.
More
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户查看特制网页,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP、Windows Vista 和 Windows 7 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“中等”。此安全更新通过更改 Microsoft Data Access Components 处理内存中对象的方式来解决漏洞。
More
Microsoft Office Access 2007 包含一系列易于使用的自定义工具,为开发数据库管理解决方案提供了一个内容丰富的平台。如果最终用户不需要自定义(包括修改报表),则可以选择直接分发这些 Access 2007 解决方案,这样无需安装完整的 Access 2007 即可运行它们。为此,必须使用 Access 2007 Runtime 打包并分发您的应用程序。
与以前的运行库类似,Access 2007 Runtime 也删除或禁用了与设计有关的所有 UI。
您无需购买任何专门的 SKU 即可重新分发 Access 2007 Runtime。您可以免费重新分发此程序,也可以将用户引向此下载。
有关 Access 2007 Developer Extensions 的信息,请参阅 Access 2007 下载:Access Developer Extensions(英文)。
有关构建和分发包含 Microsoft Office Access 2007 Runtime 的解决方案的信息,请参阅部署基于 Access 2007 Runtime 的解决方案(英文)。
More
此安全更新解决了 Windows XP 和 Windows Server 2003 所有受支持的版本中一个秘密报告的漏洞。对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 不受此漏洞影响。
如果攻击者登录受影响的系统,并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序,该漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。该安全更新通过更正 NDISTAPI 驱动程序在将用户模式输入发送到 Windows 内核之前验证该输入的方式来解决漏洞。
More
此安全更新可解决远程桌面 Web 访问中一个秘密报告的漏洞。 该漏洞是一个跨站点脚本执行 (XSS) 漏洞,可能允许特权提升,使攻击者能够在目标用户的上下文中在站点上执行任意命令。 当浏览到 Internet 区域中的远程桌面 Web 访问服务器时,Internet Explorer 8 和 Internet Explorer 9 中的 XSS 筛选器可针对其用户阻止此攻击。 默认情况下,Internet Explorer 8 和 Internet Explorer 9 中的 XSS 筛选器在 Intranet 区域中未启用。
对于 Windows Server 2008 R2 所有受支持的版本,此安全更新的等级为“重要”。此安全更新通过更正远程桌面 Web 访问的登录页面验证输入参数的方式来解决漏洞。
More
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果用户打开与特制库文件位于同一网络目录下的合法 Excel 文件(如 .xlsx 文件),此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过更正 Windows Data Access Tracing 组件加载外部库的方式来解决漏洞。
More
此安全更新可解决 Microsoft Data Access Components 中两个秘密报告的漏洞。 如果用户查看特制网页,这些漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP、Windows Vista 和 Windows 7 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过确保 MDAC 正确验证字符串长度和内存分配来解决这些漏洞。
More