CDHaha Download


Posts Tagged ‘Engine’

[2,709]

MS15-066 Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (3072604)

2015-07-15 |

JScript此安全更新可解决 Microsoft Windows 的 VBScript 脚本引擎中一个漏洞。如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

对于 Windows Server 2003、Windows Vista、Windows Server 2008 和 Windows Server 2008 R2 的服务器核心安装上 VBScript 脚本引擎受影响的版本,此安全更新等级为“严重”。此安全更新通过修改 VBScript 脚本引擎处理内存中对象的方式来解决漏洞。
More

[2,711]

MS15-019 Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (3040297)

2015-03-11 |

JScript此安全更新可解决 Microsoft Windows 的 VBScript 脚本引擎中一个漏洞。 如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

对于受影响的 Windows 客户端上的 VBScript 脚本引擎的受影响版本,此安全更新的等级为“严重”,对于受影响的 Windows 服务器上的 VBScript 脚本引擎的受影响版本,此安全更新的等级为“中等”。此安全更新通过修改 VBScript 脚本引擎处理内存中对象的方式来解决漏洞。
More

[2,795]

MS14-084 Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (3016711)

2014-12-11 |

JScript此安全更新可解决 Microsoft Windows 的 VBScript 脚本引擎中一个私下报告的漏洞。 如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

对于受影响的 Windows 客户端上的 VBScript 脚本引擎的受影响版本,此安全更新的等级为“严重”,对于受影响的 Windows 服务器上的 VBScript 脚本引擎的受影响版本,此安全更新的等级为“中等”。此安全更新通过修改 VBScript 脚本引擎处理内存中对象的方式来解决漏洞。
More

[65,517]

Microsoft Access Database Engine 2010 Service Pack 2

2013-07-23 |

AccessService Pack 1 (SP1) for Microsoft Access Database Engine 2010 contains new updates which improve security, performance, and stability. Additionally, the SP is a roll-up of all previously released updates.

Microsoft Access Database Engine 2010 Service Pack 1 (SP1) provides the latest updates for Access Database Engine 2010. This service pack includes two main categories of fixes:
·Previously unreleased fixes that were made specifically for this service pack. In addition to general product fixes, these fixes include improvements in stability, performance, and in security.
·All the public updates that were released through June 2011, and all the cumulative updates that were released through April 2011.
More

[83,208]

Google App Engine SDK 1.7.2

2012-09-28 |

Google App EngineGoogle App Engine 可让您在 Google 的基础架构上运行您的网络应用程序。App Engine 应用程序易于构建和维护,并可根据您的访问量和数据存储需要的增长轻松扩展。使用 Google App Engine,将不再需要维护服务器:您只需上传您的应用程序,它便可立即为您的用户提供服务。

您可以使用 Google 企业应用套件通过自己的域名(例如 http://www.example.com/)提供应用程序。或者,您可以使用 appspot.com 域上的免费域名来为您的应用程序提供服务。您可以与全世界的人共享您的应用程序,也可以限制为只有贵组织的成员可以访问。
More

[10,121]

Microsoft Access Database Engine 2010 Redistributable

2010-12-18 |

Access此下载将安装一组组件,非 Microsoft Office 应用程序可以使用它们从 2010 Office system 文件中读取数据以及向这些文件中写入数据,例如 Microsoft Access 2010 (mdb 和 accdb)文件以及 Microsoft Excel 2010 (xls、xlsx 和 xlsb)文件。 还支持与文本文件建立连接。
此外,还会安装 ODBC 和 OLEDB 驱动程序,供应用程序开发人员在开发与 Office 文件格式连接的应用程序时使用。

1. 如果您是应用程序用户,请查阅应用程序文档以获得有关如何使用相应的驱动程序的详细信息。
2. 如果您是使用 OLEDB 的应用程序开发人员,请将 ConnectionString 属性的 Provider 参数设置为“Microsoft.ACE.OLEDB.14.0”
◦如果要连接到 Microsoft Office Excel 数据,请将“Excel 14.0”添加到 OLEDB 连接字符串的扩展属性中。
3. 如果您是使用 ODBC 连接到 Microsoft Office Access 数据的应用程序开发人员,请将连接字符串设置为“Driver={Microsoft Access Driver (*.mdb, *.accdb)};DBQ=path to mdb/accdb file”
4. 如果您是使用 ODBC 连接到 Microsoft Office Excel 数据的应用程序开发人员,请将连接字符串设置为“Driver={Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm, *.xlsb)};DBQ=path to xls/xlsx/xlsm/xlsb file”
More

[3,501]

MS10-022 Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (981169)

2010-04-14 |

VBScript此安全更新解决 Microsoft Windows 上的 VBScript 中可能允许远程执行代码的公开披露的漏洞。 对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003,此安全更新的等级为“重要”。在 Windows Server 2008、Windows Vista、Windows 7 和 Windows Server 2008 R2 上,无法利用这个容易受到攻击的代码,但由于存在该代码,所以此更新将作为纵深防御措施提供,并且没有严重等级。

如果恶意网站在网页上显示特制的对话框,并且用户按了 F1 键,导致以攻击者提供的 Windows 帮助文件启动 Windows 帮助系统,则此漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。

通过修改 VBScript 引擎在保护模式下处理帮助文件的方式,此安全更新解决了该漏洞。
More

[4,495]

MS10-001 Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (972270)

2010-01-13 |

Embedded OpenType Font Engine此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果用户在可以呈现 EOT 字体的客户端应用程序(如 Microsoft Internet Explorer、Microsoft Office PowerPoint 或 Microsoft Office Word)中查看以特制的 Embedded OpenType (EOT) 字体呈现的内容,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 2000,此安全更新的等级为“严重”;对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2,此安全更新的等级为“低”。有关详细信息,请参阅本节的“受影响和不受影响的软件”小节。
More

[3,220]

MS09-045 Vulnerability in JScript Scripting Engine Could Allow Remote Code Execution (971961)

2009-09-09 |

JScript此安全更新可解决 JScript 脚本引擎中一个秘密报告的漏洞,如果用户打开特制文件、访问特制网站或调用格式错误的脚本,此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 2000 Service Pack 4 上的 JScript 5.1,此安全更新的等级为“严重”。对于 Windows 操作系统所有受支持版本(除 Windows 7 和 Windows Server 2008 R2 以外)上的 JScript 5.6、JScript 5.7 和 JScript 5.8,此安全更新的等级为“严重”。此安全更新通过修改 JScript 引擎处理网页中的脚本的方式来消除此漏洞。
More