CDHaha Download


Posts Tagged ‘Windows’

[861]

MS17-012 Security Update for Microsoft Windows (4013078)

2017-03-16 |

Windows Update此安全更新修复了 Microsoft Windows 中的多个漏洞。如果攻击者运行连接到 iSNS 服务器的经特殊设计的应用程序,然后向该服务器发出恶意请求,则其中最严重的漏洞可能允许远程执行代码。

对于 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows 10 版本 1607 和 Windows Server 2016,此安全更新的等级为“严重”;对于 Windows Vista、Windows 7、Windows 8.1、Windows RT 8.1、Windows 10 和 Windows 10 版本 1511,此安全更新的等级为“重要”。
More

[857]

MS16-149 Security Update for Microsoft Windows (3205655)

2016-12-15 |

Windows Update此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果本地已认证的攻击者运行经特殊设计的应用程序,较严重的漏洞可能允许特权提升。

对于所有受支持的 Microsoft Windows 版本,此安全更新等级为“重要”。

此安全更新程序修复漏洞的方式如下:

更正 Windows Crypto 驱动程序处理内存中对象的方式。
更正输入清理错误以排除意外的特权提升。
More

[880]

MS16-130 Security Update for Microsoft Windows (3199172)

2016-11-09 |

DNS Server此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果本地已认证的攻击者运行经特殊设计的应用程序,最严重的漏洞可能允许远程执行代码。

对于 Microsoft Windows 的所有受支持版本,此安全更新等级为“严重”。

此安全更新程序修复漏洞的方式如下:

修正 Windows 输入法编辑器(IME)加载 DLL 的方式。
需要加固 UNC 路径用于调度任务。
More

[864]

MS16-110 Security Update for Microsoft Windows (3178467)

2016-09-15 |

DNS Server此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者创建经特殊设计的请求,并利用提升的特权在目标系统上执行任意代码,则最严重的漏洞可能允许远程执行代码。

除了 Itanium 服务器不受影响之外,对于 Microsoft Windows 的所有受支持版本,此安全更新程序等级为“重要”。

此安全更新程序修复漏洞的方式如下:
更正 Windows 执行权限的方式。
当用户通过 Microsoft 帐户 (https://www.microsoft.com/account) 登录到 Windows 并连接到“来宾或公用网络”防火墙配置文件时,防止对非私有 SMB 资源执行 NT LAN Manager (NTLM) 单一登录 (SSO) 身份验证。
更正 Windows 处理内存中对象的方式。
More

[853]

MS16-031 Security Update for Microsoft Windows to Address Elevation of Privilege (3140410)

2016-03-11 |

DNS Server此安全更新程序修复了 Microsoft Windows 中的一个漏洞。 如果攻击者可以登录目标系统,并且运行经特殊设计的应用程序,该漏洞可能允许特权提升。

对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新程序的等级为“重要”。

此安全更新程序通过更正 Windows 清理内存中句柄的方式来修复这个漏洞。
More

[857]

MS16-014 Security Update for Microsoft Windows to Address Remote Code Execution (3134228)

2016-02-10 |

DNS Server此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者可以登录目标系统并运行经特殊设计的应用程序,那么这些漏洞中最严重的漏洞可能允许远程执行代码。

对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。
此安全更新程序修复漏洞的方式如下:
更正 Windows 内核处理内存中的对象方式
更正 Windows 在加载 DLL 文件前验证输入的方式
更正 Microsoft Sync Framework 验证输入方式
添加其他身份验证检查
More

[879]

MS16-007 Security Update for Microsoft Windows to Address Remote Code Execution (3124901)

2016-01-14 |

DNS Server此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者能够登录目标系统并且运行经特殊设计的应用程序,则其中最严重的漏洞可能允许远程执行代码。

对于所有受支持的 Microsoft Windows 版本,此安全更新的等级为“重要”。

此安全更新修复漏洞的方式如下:
更正 Windows 在加载 DLL 文件之前验证输入的方式,
更正 Microsoft DirectShow 验证用户输入的方式
强制实施禁止远程登录无密码帐户的默认设置。
More

[882]

MS15-132 Security Update for Microsoft Windows to Address Remote Code Execution (3116162)

2015-12-11 |

DNS Server此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者访问本地系统并运行经特殊设计的应用程序,那么这些漏洞可能允许远程执行代码。

对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。

此安全更新程序通过更正 Windows 在加载库前验证输入的方式来修复这些漏洞。
More

[855]

MS15-115 Security Update for Microsoft Windows to Address Remote Code Execution (3105864)

2015-11-11 |

Windows Update此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者诱使用户打开特制文档或访问包含嵌入字体的不受信任的网页,则其中最为严重的漏洞可能允许远程执行代码。

对于 Windows 所有受支持的版本,此安全更新的等级为“严重”。 此安全更新通过更正以下行为修复漏洞:
Windows 处理内存中的对象
Windows 中的 Adobe Type Manager Library 处理嵌入字体
Windows Kernel 验证特定权限
More

[1,070]

MS15-090 Vulnerabilities in Microsoft Windows Could Allow Elevation of Privilege (3060716)

2015-08-14 |

CSRSS此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者登录受影响系统并运行经特殊设计的应用程序,或说服用户打开经特殊设计的文件以调用容易受攻击的沙盒应用程序,从而允许攻击者逃离沙盒,则该漏洞可能允许特权提升。

对于 Microsoft Windows 所有受支持的版本(未受影响的 Windows 10 除外),此安全更新的等级为“重要”。

该安全更新通过更正 Windows Object Manager 处理由沙盒进程创建的对象符号链接的方式、防止沙盒应用程序与注册表进行不当交互、防止沙盒应用程序与文件系统进行不当交互来修复这些漏洞。
More