此安全更新可修复 Microsoft Silverlight 中的漏洞。如果用户访问包含经特殊设计的 Silverlight 应用程序的遭到入侵的网站,则该漏洞可能允许远程执行代码。攻击者无法强迫用户访问遭到入侵的网站。而必须诱使用户进行访问,通常是通过诱使用户单击电子邮件或即时消息中的链接将用户转到攻击者的网站。
对于安装在 Mac 或所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新的等级为“重要”。
此更新通过更正 Microsoft Silverlight 分配用于在 StringBuilder 中插入和追加字符串的内存的方式来解决此漏洞。
More
此安全更新可修复 Microsoft Silverlight 中的漏洞。如果用户访问包含经特殊设计的 Silverlight 应用程序的遭到入侵的网站,则该漏洞可能允许远程执行代码。攻击者无法强迫用户访问遭到入侵的网站。而必须诱使他们进行访问,通常是通过让用户单击电子邮件或即时消息中的链接转到攻击者的网站。
对于安装在 Mac 或所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新的等级为“严重”。
More
此安全更新程序修复了 Microsoft Silverlight 中的多个漏洞。如果 Microsoft Silverlight 不正确地处理某些可能导致读写访问冲突的打开和关闭请求,那么这些漏洞中最严重的漏洞可能允许远程执行代码。为了利用此漏洞,攻击者可能会托管一个包含经特殊设计的 Silverlight 应用程序的网站,然后诱使用户访问遭到入侵的网站。攻击者还可能会利用包含经特殊设计的内容的网站,包括那些接受或托管用户提供的内容或广告的网站。
攻击者无法强迫用户访问遭到入侵的网站。相反,攻击者需要诱使用户执行操作,如单击指向攻击者网站的链接。
对于安装在 Mac 或所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新程序的等级为“严重”。
More
此安全更新可修复 Microsoft Silverlight 中的漏洞。 如果经特殊设计的 Silverlight 应用程序在受影响的系统上运行,则漏洞可能允许特权提升。 若要利用此漏洞,攻击者必须先登录到系统,或诱使登录用户执行经特殊设计的应用程序。
对于安装在 Mac 或所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新的等级为“重要”。此安全更新通过添加其他检查确保未提升权限的过程被限制为在低完整性级别下运行(权限非常有限)来解决漏洞。
More
此安全更新解决了 Microsoft Silverlight 中一个秘密报告的漏洞。如果攻击者拥有包含旨在利用此漏洞的特制 Silverlight 内容的网站,然后诱使用户查看该网站,则该漏洞可能允许安全功能绕过。但是在所有情况下,攻击者无法强制用户访问网站。相反,攻击者必须诱使用户访问该网站,通常是让用户单击电子邮件或 Instant Messenger 消息中的链接使用户链接到攻击者的网站。它还可能使用横幅广告或其他方式显示特制的 Web 内容,以便将 Web 内容传递至受影响的系统。
对于安装在 Mac 和所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新的等级为“重要”。此安全更新将以前的 Silverlight 版本升级到 Silverlight 版本 5.1.30214.0,这是第一个不受漏洞影响的 Silverlight 5 版本。该更新通过修改功能以维护 Silverlight 中 DEP (数据执行保护)和地址空间布局随机化 (ASLR) 的完整性来解决漏洞。
More
此安全更新解决了 Microsoft Silverlight 中一个秘密报告的漏洞。如果攻击者拥有包含旨在利用此漏洞的特制 Silverlight 应用程序的网站,然后诱使用户查看该网站,则该漏洞可能允许信息泄露。攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或广告的网站。此类网站可能包含可以利用此漏洞的特制内容。但是在所有情况下,攻击者无法强制用户访问网站。相反,攻击者必须诱使用户访问该网站,通常是让用户单击电子邮件或 Instant Messenger 消息中的链接使用户链接到攻击者的网站。它还可能使用横幅广告或其他方式显示特制的 Web 内容,以便将 Web 内容传递至受影响的系统。
对于安装在 Mac 和所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新的等级为“重要”。此安全更新通过更正 Microsoft Silverlight 在访问特定 Silverlight 元素时检查内存指针的方式来解决此漏洞。
More
此安全更新可解决 Microsoft .NET Framework 和 Microsoft Silverlight 中五个秘密报告的漏洞和两个公开披露的漏洞。如果受信任的应用程序使用特定代码模式,则这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft .NET Framework 1.0 Service Pack 3、Microsoft .NET Framework 1.1 Service Pack 1 和 .NET Framework 3.5 Service Pack 1,此安全更新的等级为“重要”;对于受影响的 Microsoft Windows 版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5,此安全更新的等级为“严重”。对于 Microsoft Silverlight 5 的受影响版本,此更新的等级也为“严重”。
该安全更新通过更正 Windows 处理特制 TrueType 字体 (TTF) 文件的方式并更正 .NET Framework 处理小型结构多维数组的方式来解决漏洞,它将验证执行反射的对象的权限、分配对象数组、处理部分受信任的漏洞以及初始化内存数组。
More
此安全更新解决了 Microsoft Silverlight 中一个秘密报告的漏洞。如果攻击者拥有包含可以利用此漏洞的特制 Silverlight 应用程序的网站,然后诱使用户查看该网站,则该漏洞可能允许执行执行代码。攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或广告的网站。此类网站可能包含可以利用此漏洞的特制内容。但是在所有情况下,攻击者无法强制用户访问网站。相反,攻击者必须诱使用户访问该网站,通常是让用户单击电子邮件或 Instant Messenger 消息中的链接使用户链接到攻击者的网站。它还可能使用横幅广告或其他方式显示特制的 Web 内容,以便将 Web 内容传递至受影响的系统。
对于安装在 Mac 和所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新的等级为“严重”。此安全更新通过更正 Microsoft Silverlight 在呈现 HTML 对象时检查内存指针的方式来解决此漏洞。
More
此安全更新可解决 Microsoft Office、Microsoft Windows、Microsoft .NET Framework 和 Microsoft Silverlight 中三个公开披露的漏洞和七个秘密报告的漏洞。如果用户打开特制文档或者访问嵌入了 TrueType 字体文件的恶意网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。攻击者无法强迫用户访问恶意网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
对于下列软件,此安全更新的等级为“严重”:Microsoft Windows 的所有受支持版本;Microsoft .NET Framework 4(安装在基于 Itanium 的 Microsoft Windows 版本上时除外);Microsoft Silverlight 4 和 Microsoft Silverlight 5。对于 Microsoft Office 2003、Microsoft Office 2007 和 Microsoft Office 2010,此安全更新的等级为“重要”。该安全更新通过更正受影响的组件处理特制 TrueType 字体文件的方式,并更正 GDI+ 验证特制 EMF 记录类型和 Microsoft Office 文件中嵌入的特制 EMF 图像的方式来解决这些漏洞中最严重的漏洞。
More
此安全更新可解决 Microsoft .NET Framework 和 Microsoft Silverlight 中一个公开披露的漏洞和一个秘密报告的漏洞。如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 或 Silverlight 应用程序的 Web 浏览器查看特制网页,则这些漏洞可能允许在客户端系统上远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 的所有受支持版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5.1 和 Microsoft .NET Framework 4,以及对于 Microsoft Silverlight 4,此安全更新的等级为“严重”。此安全更新通过更正 Microsoft .NET Framework 和 Microsoft Silverlight 使用不受管理的对象的方式来解决这些漏洞。
More