此安全更新可修复 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中的漏洞。 如果用户打开经特殊设计的文档或者访问嵌入了 OpenType 字体的不受信任网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。
此安全更新的等级为“严重”:
Windows Vista 和 Windows Server 2008 所有受支持版本
Microsoft Lync 2013、Microsoft Lync 2010 和 Microsoft Live Meeting 2007 所有受影响版本
Microsoft Office 2007 和 Microsoft Office 2010 所有受影响版本
对于 Microsoft Windows(Windows Vista 和 Windows Server 2008 除外)的所有受支持版本,此安全更新的等级为“重要”。
More
此安全更新可修复 Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync 和 Microsoft Silverlight 中的漏洞。如果用户打开经特殊设计的文档或者访问嵌入了 TrueType 或 OpenType 字体的不受信任网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。
对于 Microsoft Windows 的受支持版本和 Microsoft .NET Framework、Microsoft Office、Microsoft Lync 以及 Microsoft Silverlight 的所有受影响版本,此安全更新的等级为“严重”。此安全更新通过更正以下行为修复漏洞:
More
此安全更新可修复 Microsoft Windows 中的漏洞。如果 Windows 图形组件无法正确处理位图转换,此漏洞可能允许特权提升。成功利用此漏洞的经身份验证的攻击者能够在目标系统上提升其特权。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。攻击者必须先登录到系统才能利用此漏洞。
对于 Windows 所有受支持的版本,此安全更新的等级为“重要”。
此安全更新可通过修正 Windows 处理位图转换的方式来解决漏洞。
More
此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者成功诱使用户浏览经特殊设计的网站、打开经特殊设计的文件或浏览包含经特殊设计的增强型图元文件 (EMF) 图像文件的工作目录,则漏洞可能会允许远程执行代码。 但是在所有情况下,攻击者无法强迫用户执行此类操作;攻击者必须说服用户执行此类操作,通常方式为通过电子邮件或 Instant Messenger 消息进行诱骗。
对于 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 所有受支持版本,此安全更新等级为“严重”。此安全更新可通过修正 Windows 处理 EMF 文件路径的方式来解决漏洞。
More
此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。如果用户浏览的网站中包含经特殊设计的 TIFF 图像,那么此漏洞可能会允许信息泄漏。虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但可利用此漏洞获取信息,从而可以使用这些信息尝试进一步入侵受影响的系统。
对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Windows 处理 TIFF 图像格式文件的方式来修复该漏洞。
More
此資訊安全更新可解決 Microsoft Windows 中一項公開揭露的資訊安全風險。如果使用者瀏覽至含有蓄意製作之 JPEG 內容的網站,則此資訊安全風險便可能允許資訊洩漏。攻擊者可能使用此資訊洩漏資訊安全風險取得該系統的資訊,之後與其他攻擊合併侵入系統。資訊洩漏資訊安全風險本身不允許執行任意程式碼。不過,攻擊者可能會合併使用此資訊洩漏資訊安全風險與另一個資訊安全風險,以規避「位址空間配置隨機載入 (ASLR)」這類的資訊安全功能。
對於所有受支援版本的 Microsoft Windows,此資訊安全更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體>一節。
此更新透過變更解碼 JPEG 影像時初始化和管理記憶體的方式,藉此解決資訊安全風險。如需有關此資訊安全風險的詳細資訊,請參閱<資訊安全風險資訊>一節。
More
此安全更新解决了 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中 2 个秘密报告的漏洞。如果用户打开特制文件或网页,则漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows、Microsoft Live Meeting 2007、Microsoft Lync 2010 和 Microsoft Lync 2013 的所有受支持版本,此安全更新的等级为“严重”。对于 Microsoft Office 2007 和 Microsoft Office 2010 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过更正 Windows 处理某些特制文件的方式以及更正 GDI+ 验证特制图像记录类型的方式来解决漏洞。
More
此安全更新可解决 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中一个公开披露的漏洞 如果用户查看包含特制 TIFF 文件的内容,则该漏洞可能允许远程执行代码。
对于 Windows Vista、Windows Server 2008、Microsoft Office2003、Microsoft Office2007、Microsoft Office 2010 和 Microsoft Office 兼容包的所有受支持版本,此安全更新的等级为“严重”。对于Microsoft Lync 2010 和 Microsoft Lync 2013 的所有受支持版本,它的等级为“重要”。此安全更新通过更正受影响的软件处理 TIFF 文件的方式解决了此漏洞。
此安全更新解决了最初在 Microsoft 安全通报 2896666 中描述的漏洞。
More