CDHaha Download

此安全更新程序修复了 Microsoft Windows 中的一个漏洞。 如果 Microsoft Windows 在加载某些库之前无法正确验证输入，此漏洞可能会允许远程执行代码。 但是，攻击者必须首先获得本地系统的访问权限，才能执行恶意应用程序。

对于 Windows Vista 和 Windows Server 2008，此安全更新程序的等级为“重要”。此安全更新程序通过更正 Windows OLE 验证库加载输入的方式来修复此漏洞。
More

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者诱使用户访问特制网站或者托管特制内容的网站，则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于所有支持的 Microsoft Windows 版本上受影响的 Windows Script 5.6、Windows Script 5.7 和 Windows Script 5.8，此安全更新的等级为“严重”。该安全更新通过修改 Microsoft 脚本运行时对象库处理内存中对象的方式来解决漏洞。
More

此安全更新可解决 Microsoft 防跨站点脚本 (AntiXSS) 库中一个秘密报告的漏洞。如果攻击者利用 AntiXSS 库 的清理功能向某一网站传递恶意脚本，该漏洞可能允许信息泄露。披露该信息的后果取决于信息本身的性质。请注意，攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限，但可用于生成将试图进一步危及受影响系统安全的信息。只有使用 AntiXSS 库的清理模块的站点才会受此漏洞影响。

对于 AntiXSS 库 V3.x 和 AntiXSS 库 V4.0，此安全更新的等级为“重要”。此更新通过将 AntiXSS 库升级到不受漏洞影响的版本来解决此漏洞。
More

此安全更新可解决使用 Microsoft 基础类 (MFC) 库构建的特定应用程序中一个公开披露的漏洞。 如果用户打开与受影响的应用程序相关联的合法文件，并且该文件位于特制库文件所在的相同网络文件夹中，则该漏洞可能允许远程执行代码。 要成功进行攻击，用户必须访问不受信任的远程文件系统位置或 WebDAV 共享，并从该位置打开文档，然后由受影响的应用程序加载此文档。

对于 Microsoft Visual Studio 和 Microsoft Visual C++ Redistributable Package 的所有受支持版本，此安全更新的等级为“重要”。该安全更新通过更正使用 MFC 构建的应用程序加载外部库的方式来解决漏洞。
More

此安全更新可解决 Microsoft Windows 的 Internet 连接注册向导中一个公开披露的漏洞。 对于 Windows XP 和 Windows Server 2003 的所有受支持版本，此安全更新等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞影响。

如果用户打开与特制库文件位于同一网络文件夹下的 .ins 或 .isp 文件，此漏洞可能允许远程执行代码。 要成功进行攻击，用户必须访问不受信任的远程文件系统位置或 WebDAV 共享，并从该位置打开文档，然后由容易受攻击的应用程序加载此文档。此安全更新通过更正 Internet 连接注册向导加载外部库的方式来解决此漏洞。
More

此安全更新可解决 Windows 公共控件库中一个秘密报告的漏洞。 如果用户访问了特制网页，此漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 所有受支持的版本，此安全更新的等级为“重要”。此安全更新通过纠正 Windows 公共控件处理从第三方可伸缩矢量图形 (SVG) 查看器传递的消息的方式来解决此漏洞。
More