此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。如果攻击者诱使用户打开特制文档或访问包含嵌入 TrueType 字体的不受信任的网站,则其中较为严重的漏洞可能允许远程执行代码。但是在所有情况下,攻击者无法强制用户执行这些操作。相反,攻击者必须说服用户这样做,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。该安全更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式以及处理 TrueType 字体的方式来解决漏洞。
More
此安全更新解决 Microsoft Windows 中三个秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。
对于 Microsoft Windows 所有受支持的版本,此安全更新等级为“重要”。此安全更新通过以下方式解决漏洞:更正 Windows 处理线程拥有对象的方式,更正 Windows 在内存中处理特制字体文件的方式,更正分配内存的方式,。
More
此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序,较严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。该安全更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。
More
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。该漏洞在用户登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
对于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过更正 Windows 处理线程拥有对象的方式来解决该漏洞。
More
此安全更新可解决 Microsoft Windows 中秘密报告的五个漏洞。如果攻击者登录某个系统并运行特制应用程序,更严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 、Windows7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 的所有受支持的版本,此安全更新的等级为“重要”。对于 Windows 8.1、Windows Server 2012 和 Windows RT 8.1,此安全更新的等级为“中等”。
该安全更新通过更正 Windows 内核模式驱动程序验证内存地址值,通过帮助确保 Windows 内核模式驱动程序正确处理内存中的对象,通过确保 Windows 内核模式驱动程序加载 TrueType 字体文件时正确验证阵列索引,并通过纠正 Windows 音频端口级驱动程序的方式处理内存中的对象的方式来解决这些漏洞。
More
此安全更新可解决 Microsoft Windows 中秘密报告的 7 个漏洞。如果用户查看嵌入 OpenType 或 TrueType 字体文件的共享内容,则这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。
对于 Microsoft Windows(Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 除外)的所有受支持版本,此安全更新的等级为“严重”。
此安全更新通过更正 Windows 处理特制 OpenType 字体文件和特制 TrueType 字体 (TTF) 文件的方式并更正 Windows 处理内存中对象的方式来解决这些漏洞。
More
此安全更新可解决 Microsoft Windows 中秘密报告的 7 个漏洞。这些漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。该安全更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。
More
此安全更新解决 Microsoft Windows 中两个公开披露的漏洞和六个秘密报告的漏洞。如果用户查看包含特制 TrueType 字体的共享内容,则最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。此安全更新通过更正 Windows 处理特制 TrueType 字体 (TTF) 文件的方式并更正 Windows 处理内存中对象的方式来解决漏洞。
More
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者向服务器发送特制的数据包,此漏洞可能允许拒绝服务。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。
对于 Windows 8、Windows Server 2012 和 Windows RT 的所有受支持版本,此安全更新的等级为“重要”;对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“中等”。此安全更新通过更正 Windows TCP/IP 驱动程序处理特制数据包的方式来解决漏洞。
More
此安全更新解决 Microsoft Windows 中三个秘密报告的漏洞。这些漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。
对于 Windows XP、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过更正 Windows 处理内存中对象的方式来解决漏洞。
More