补丁名称:KB952287 发布日期:2008-05-12 补丁包大小:0.63MB 漏洞影响:功能性更新 漏洞描述:安装本更新程序可解决以下问题:在运行Windows XP 或 vista 的计算机上使用 Microsoft 数据访问组件 (MDAC) 时会导致故障或数据丢失。 补丁名称:KB951830 发布日期:2008-05-26 补丁包大小:0.59MB 漏洞影响:功能性更新 漏洞描述:安装本更新程序可以解决在运行 Windows XP Service Pack 3 的系统上连接/断开连接或禁用/启用网络适配器之后,客户端无法解析 DNS 的问题。 补丁名称:KB950762 安全公告号:MS08-036 发布日期:2008-06-10 补丁包大小:0.53MB 漏洞影响:拒绝服务 漏洞描述:此安全更新可解决实际通用多播 (PGM) 协议中两个秘密报告的漏洞,如果受影响系统接收了格式错误的 PGM 数据包,则该漏洞可能允许拒绝服务。 成功利用此漏洞的攻击者可能导致用户系统停止响应,并且可能要求重新启动才能还原功能。 补丁名称:KB951978 发布日期:2008-07-08 补丁包大小:1.08MB 漏洞影响:功能性更新 漏洞描述:安装本更新程序可以解决以下问题:在 CScript\WScript 主机的 VBScript/JScript 脚本中,当更改“区域设置”中的“标准和格式”时,某些内置功能可能无法正常工作。 补丁名称:KB946648 安全公告号:MS08-050 发布日期:2008-08-12 补丁包大小:0.50MB 漏洞影响:信息泄露 漏洞描述:此安全更新解决了 Windows Messenger 的受支持版本中一个公开报告的漏洞。 由于此漏洞,ActiveX 控件的脚本可能允许登录用户的上下文中出现信息泄露。 攻击者可以在登录用户不知情的情况下更改状态、获取联系人信息以及启动音频和视频聊天会话。 攻击者还可以捕获用户的登录 ID 并远程登录用户的 Messenger 客户端假冒该用户。 补丁名称:KB950974 安全公告号:MS08-049 发布日期:2008-08-12 补丁包大小:0.57MB 漏洞影响:远程执行代码 漏洞描述:此更新解决 Microsoft Windows 事件系统中可能允许远程执行代码的两个秘密报告的漏洞。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。 补丁名称:KB952954 安全公告号:MS08-046 发布日期:2008-08-12 补丁包大小:0.51MB 漏洞影响:远程执行代码 漏洞描述:此安全更新解决了 Microsoft 图像颜色管理 (ICM) 系统中一个秘密报告的漏洞,该漏洞可能允许在当前用户的上下文中远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 补丁名称:KB953155 安全公告号:MS08-052 发布日期:2008-10-14 补丁包大小:0.55MB 漏洞影响:远程执行代码 漏洞描述:此更新解决了 Windows Internet 打印服务中一个秘密报告的漏洞,该漏洞可能允许在当前用户的上下文中远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 补丁名称:KB955535 发布日期:2009-01-26 补丁包大小:0.68MB 漏洞影响:功能性更新 漏洞描述:安装本更新程序可以解决服务器消息块 (SMB) 重定向程序在运行 Windows XP 的多处理器系统上超时的问题。 补丁名称:KB967715 发布日期:2009-02-24 补丁包大小:3.01MB 漏洞影响:功能性更新 漏洞描述:安装本更新程序可以解决无法正常启用 AutoRun 功能的问题。 补丁名称:KB923561 安全公告号:MS09-010 发布日期:2009-04-13 补丁包大小:1.23MB 漏洞影响:远程执行代码 漏洞描述:现已确认有一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。您可以通过安装本 Microsoft 更新程序来保护您的系统不受侵害。 补丁名称:KB952004 安全公告号:MS09-012 发布日期:2009-04-14 补丁包大小:0.98MB 漏洞描述:现已确认存在一个安全问题,攻击者可能会利用此问题危及系统的安全并获取对该系统的控制权。您可以通过安装本 Microsoft 更新程序来保护您的系统不受侵害。 补丁名称:KB959426 安全公告号:MS09-015 发布日期:2009-04-14 补丁包大小:0.85MB 漏洞影响:特权提升 漏洞描述:此安全更新解决了 Windows SearchPath 功能中一个公开披露的漏洞,如果用户下载了特制文件到特定位置,然后打开在某些情况下可能加载该文件的应用程序,则该漏洞可能允许特权提升。 补丁名称:KB960803 安全公告号:MS09-013 发布日期:2009-04-14 补丁包大小:0.64MB 漏洞影响:远程执行代码 漏洞描述:此最严重的漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 补丁名称:KB960859 安全公告号:MS09-042 发布日期:2009-08-07 补丁包大小:0.54MB 漏洞影响:远程执行代码 漏洞描述:现已确认有一个安全问题,通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。 补丁名称:KB971657 安全公告号:MS09-041 发布日期:2009-08-10 补丁包大小:0.54MB 漏洞影响:特权提升 漏洞描述:攻击者创建特制的 RPC 消息并向受影响的系统发送此消息,此漏洞可能允许特权提升。 补丁名称:KB973507 安全公告号:MS09-037 发布日期:2009-08-10 补丁包大小:0.50MB 漏洞影响:远程执行代码 漏洞描述:用户加载了恶意网站上的特制组件或控件,这些漏洞可以允许远程执行代码。 补丁名称:KB973815 安全公告号:MS09-037 发布日期:2009-08-10 补丁包大小:0.54MB 漏洞影响:远程执行代码 漏洞描述:用户加载了恶意网站上的特制组件或控件,这些漏洞可以允许远程执行代码。 补丁名称:KB973869 安全公告号:MS09-037 发布日期:2009-08-10 补丁包大小:0.52MB 漏洞影响:远程执行代码 漏洞描述:此安全更新可解决 Microsoft 活动模板库 (ATL) 中许多秘密报告的漏洞。 如果用户加载了恶意网站上的特制组件或控件,这些漏洞可以允许远程执行代码。 补丁名称:KB971029 发布日期:2009-08-24 补丁包大小:3.10MB 漏洞影响:功能性更新 漏洞描述:安装本更新程序可将 AutoPlay 对话框中的 AutoRun 条目限制为仅 CD 和 DVD 驱动器。 补丁名称:KB956844 安全公告号:MS09-046 发布日期:2009-09-07 补丁包大小:0.54MB 漏洞影响:远程执行代码 漏洞描述:现已确认有一个安全问题,通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。 补丁名称:KB954155 安全公告号:MS09-051 发布日期:2009-10-12 补丁包大小:1.04MB 漏洞影响:远程执行代码 漏洞描述:此安全更新可解决 Windows Media Runtime 中两个秘密报告的漏洞。 如果用户打开一个特制的媒体文件或从网站或提供 Web 内容的任何应用程序接收特制的流式内容,这些漏洞则可能允许远程执行代码。 补丁名称:KB969059 安全公告号:MS09-057 发布日期:2009-10-12 补丁包大小:1.01MB 漏洞影响:远程执行代码 漏洞描述:此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者设置了一个通过调用 ActiveX 组件来调用索引服务的恶意网页,该漏洞可能允许远程执行代码。 此调用可能包括一个恶意的 URL 和利用漏洞,使攻击者凭借用户浏览网页的权限访问客户端系统。 补丁名称:KB974112 安全公告号:MS09-052 发布日期:2009-10-12 补丁包大小:0.58MB 漏洞影响:远程执行代码 漏洞描述:此安全更新可解决 Windows Media Player 中一个秘密报告的漏洞。 如果使用 Windows Media Player 6.4 播放特制的 ASF 文件,此漏洞可能允许远程执行代码。 补丁名称:KB974571 安全公告号:MS09-056 发布日期:2009-10-12 补丁包大小:0.50MB 漏洞影响:欺骗 漏洞描述:如果攻击者获得对最终用户用于身份验证的证书的访问,那么这些漏洞可能允许欺骗。 补丁名称:KB975025 安全公告号:MS09-051 发布日期:2009-10-12 补丁包大小:0.63MB 漏洞影响:远程执行代码 漏洞描述:如果用户打开一个特制的媒体文件或从网站或提供 Web 内容的任何应用程序接收特制的流式内容,这些漏洞则可能允许远程执行代码。 补丁名称:KB975467 安全公告号:MS09-059 发布日期:2009-10-12 补丁包大小:0.72MB 漏洞影响:拒绝服务 漏洞描述:如果攻击者在 NTLM 身份验证过程中发送一个恶意制造的数据包,则此漏洞可能允许拒绝服务。 补丁名称:KB972187 安全公告号:MS08-076 发布日期:2009-11-23 补丁包大小:0.56MB 漏洞影响:远程代码执行 漏洞描述:现已确认有一个安全问题,通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。 补丁名称:KB973904 安全公告号:MS09-073 发布日期:2009-12-07 补丁包大小:0.82MB 漏洞影响:远程执行代码 漏洞描述:如果使用写字板或 Microsoft Office Word 打开特制的 Word 97 文件,则该漏洞可能允许远程执行代码。 补丁名称:KB974318 安全公告号:MS09-071 发布日期:2009-12-07 补丁包大小:0.58MB 漏洞影响:远程执行代码 漏洞描述:如果在处理 PEAP 验证尝试时错误地将 Internet 验证服务服务器接收到的信息复制到内存中,这些漏洞可能允许远程执行代码。 补丁名称:KB974392 安全公告号:MS09-069 发布日期:2009-12-07 补丁包大小:0.57MB 漏洞影响:拒绝服务 漏洞描述:如果一个经过身份验证的远程攻击者正在通过 Internet 协议安全性 (IPSec) 进行通信,向受影响的系统上的本地安全机构子系统服务 (LSASS) 发送特制的 ISAKMP 消息,此漏洞可能允许拒绝服务。 补丁名称:KB972270 安全公告号:MS10-001 发布日期:2010-01-11 补丁包大小:0.54MB 漏洞影响:远程执行代码 漏洞描述:现已确认有一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及您的系统的安全并获取对该系统的控制权。您可以通过安装本 Microsoft 更新程序来保护系统不受侵害。 补丁名称:KB975560 安全公告号:MS10-013 发布日期:2010-02-08 补丁包大小:1.01MB 漏洞影响:远程执行代码 漏洞描述:如果用户打开特制 AVI 文件,这两个漏洞可能允许远程执行代码。 补丁名称:KB975713 安全公告号:MS10-007 发布日期:2010-02-08 补丁包大小:0.67MB 漏洞影响:远程执行代码 漏洞描述:如果应用程序(如 Web 浏览器)通过 Windows Shell Handler 将特制的数据传送给 ShellExecute API 函数,此漏洞可能允许远程执行代码。 补丁名称:KB977914 安全公告号:MS10-013 发布日期:2010-02-08 补丁包大小:0.55MB 漏洞影响:远程执行代码 漏洞描述:如果用户打开特制 AVI 文件,这两个漏洞可能允许远程执行代码。 补丁名称:KB978706 安全公告号:MS10-005 发布日期:2010-02-08 补丁包大小:0.60MB 漏洞影响:远程执行代码 漏洞描述:您可以通过安装本 Microsoft 更新程序来保护您的系统不受侵害。 补丁名称:KB977816 安全公告号:MS10-026 发布日期:2010-04-12 补丁包大小:0.65MB 漏洞影响:远程代码执行 漏洞描述:未通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。 补丁名称:KB978338 安全公告号:MS10-029 发布日期:2010-04-12 补丁包大小:0.61MB 漏洞影响:欺骗 漏洞描述:现已确认有一个安全问题,攻击者可能会利用此问题曲解用户所不知道的系统操作或行为。 补丁名称:KB979309 安全公告号:MS10-019 发布日期:2010-04-12 补丁包大小:0.51MB 漏洞影响:远程代码执行 漏洞描述:现已确认有一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。 补丁名称:KB978542 安全公告号:MS10-030 发布日期:2010-05-10 补丁包大小:1.28MB 漏洞影响:远程代码执行 漏洞描述:如果用户访问恶意电子邮件服务器,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 补丁名称:KB978695 安全公告号:MS10-033 发布日期:2010-06-07 补丁包大小:4.20MB 漏洞影响:远程代码执行 漏洞描述:现已确认有一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。 补丁名称:KB979482 安全公告号:MS10-033 发布日期:2010-06-07 补丁包大小:0.51MB 漏洞影响:远程代码执行 漏洞描述:现已确认有一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。 补丁名称:KB2229593 安全公告号:MS10-042 发布日期:2010-07-12 补丁包大小:0.71MB 漏洞影响:远程代码执行 漏洞描述:此安全更新用于解决 Windows XP 和 Windows Server 2003 受支持版本附带的 Windows 帮助和支持中心功能中的公开漏洞。如果用户使用 Web 浏览器查看特制网页或单击电子邮件中的特制链接,此漏洞可以允许远程执行代码。 补丁名称:KB2115168 安全公告号:MS10-052 发布日期:2010-08-09 补丁包大小:0.53MB 漏洞影响:远程代码执行 漏洞描述:微软MPEG Layer-3音频文件解析组件存在一处漏洞,用户打开攻击者精心构造的媒体文件,或者访问包含了恶意媒体文件的网页,都可能引发恶意代码执行。 补丁名称:KB981997 安全公告号:MS10-050 发布日期:2010-08-10 补丁包大小:1.65MB 漏洞影响:远程代码执行 漏洞描述:Windows Movie Maker程序对其工程文件(.MSWMM)的解析中存在一处安全漏洞,导致用户在打开攻击者精心构造的恶意工程文件时,可能引发恶意代码执行。 补丁名称:KB982316 发布日期:2010-08-10 补丁包大小:0.48MB 漏洞影响:安全更新 漏洞描述:现已确认有一个安全问题,通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。 补丁名称:KB982665 安全公告号:MS10-055 发布日期:2010-08-10 补丁包大小:0.50MB 漏洞影响:远程代码执行 漏洞描述:Cinepak编码格式媒体文件解析组件存在一处远程代码执行漏洞,导致用户在打开攻击者精心构造的媒体文件时,可能引发恶意代码执行。 补丁名称:KB975558 安全公告号:MS10-062 发布日期:2010-09-13 补丁包大小:0.80MB 漏洞影响:远程代码执行 漏洞描述:Windows MPEG-4编解码器中存在一处远程代码执行漏洞,当用户打开一个攻击者精心构造的媒体文件、浏览一个包含精心构造的媒体流的网页,甚至仅仅浏览存放着恶意媒体文件的文件夹时,都会使攻击者的恶意代码得到执行。 补丁名称:KB2347290 安全公告号:MS10-061 发布日期:2010-09-13 补丁包大小:0.49MB 漏洞影响:远程代码执行 漏洞描述:攻击者可以发送一个精心构造的打印请求给开启了打印机服务接口的系统,并在此系统上执行恶意代码。 补丁名称:KB979687 安全公告号:MS10-083 发布日期:2010-10-11 补丁包大小:1.08MB 漏洞影响:远程代码执行 漏洞描述:Windows Shell和写字板中的COM验证存在一处远程代码执行漏洞,当用户使用写字板打开攻击者精心构造的恶意文件,或者打开一个存在于网络共享或网页上的快捷方式文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。 补丁名称:KB982132 安全公告号:MS10-076 发布日期:2010-10-11 补丁包大小:0.53MB 漏洞影响:远程代码执行 漏洞描述:现已确认有一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。 补丁名称:KB2296011 安全公告号:MS10-081 发布日期:2010-10-11 补丁包大小:1.04MB 漏洞影响:远程代码执行 漏洞描述:Windows通用控制库中存在一处远程代码执行漏洞, 当用户浏览攻击者精心构造的恶意网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。 补丁名称:KB2378111 安全公告号:MS10-082 发布日期:2010-10-11 补丁包大小:9.39MB 漏洞影响:远程代码执行 漏洞描述:Windows Media Player中存在一处远程代码执行漏洞,当用户时使用Windows Media Player打开攻击者放置在网页中精心构造的媒体文件,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。 补丁名称:KB2387149 安全公告号:MS10-074 发布日期:2010-10-12 补丁包大小:1.38MB 漏洞影响:远程代码执行 漏洞描述:现已确认有一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。 补丁名称:KB2423089 安全公告号:MS10-096 发布日期:2010-12-13 补丁包大小:0.49MB 漏洞影响:远程代码执行 漏洞描述:Windows地址薄(Windows Address Book)存在一处DLL预加载远程代码执行漏洞,用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的地址薄文件时, 可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2443105 安全公告号:MS10-097 发布日期:2010-12-13 补丁包大小:0.50MB 漏洞影响:远程代码执行 漏洞描述:网络连接注册向导程序存在一处DLL预加载漏洞,当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的 文件时,可能导致恶意的DLL代码被执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2419632 安全公告号:MS11-002 发布日期:2011-01-10 补丁包大小:0.99MB 漏洞影响:远程代码执行 漏洞描述:Windows 数据访问组件存在两处远程代码执行漏洞, 当用户访问一个攻击者精心构造的恶意网页时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2478960 安全公告号:MS11-014 发布日期:2011-02-07 补丁包大小:0.79MB 漏洞影响:特权提升 漏洞描述:本补丁修复了Windows本地安全认证子系统中一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。 补丁名称:KB2478971 安全公告号:MS11-013 发布日期:2011-02-07 补丁包大小:0.61MB 漏洞影响:特权提升 漏洞描述:本补丁修复了Windows Kerberos安全认证组件中存在的一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。 补丁名称:KB2483185 安全公告号:MS11-006 发布日期:2011-02-07 补丁包大小:3.02MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows外壳图像处理组件中的一个已经被公开披露的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的缩略图时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。 补丁名称:KB2479943 安全公告号:MS11-015 发布日期:2011-03-07 补丁包大小:0.65MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了微软DirectShow中存在的一处已经被公开披露的安全漏洞以及Windows媒体播放器和媒体中心中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个精心构造的微软数字视频录制文件(.dvr-ms)时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。 补丁名称:KB2481109 安全公告号:MS11-017 发布日期:2011-03-07 补丁包大小:1.55MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows远程桌面客户端中一处秘密报告的安全漏洞,当存在漏洞的用户打开一个精心构造的远程桌面配置文件(.rdp)时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。 补丁名称:KB2485663 安全公告号:MS11-033 发布日期:2011-04-11 补丁包大小:0.59MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows写字板组件中一处秘密报告的安全漏洞,当存在漏洞的用户使用写字板打开一个攻击者精心构造的文档时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2506212 安全公告号:MS11-024 发布日期:2011-04-11 补丁包大小:0.92MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows传真封面页编辑器中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户使用Windows传真封面页编辑器打开一个攻击者精心构造的传真封面页文件(.cov)时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2508429 安全公告号:MS11-020 发布日期:2011-04-11 补丁包大小:0.64MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows SMB服务器中存在的一处秘密报告的安全漏洞,攻击者可以构造一个包含恶意请求的SMB数据包并发送给存在漏洞的系统,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2509553 安全公告号:MS11-030 发布日期:2011-04-11 补丁包大小:1.12MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows DNS解析组件中存在的一处秘密报告的安全漏洞,已经获得网络访问权限的攻击者可以构造一个LLMNR广播请求给存在漏洞的系统,并导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2510581 安全公告号:MS11-031 发布日期:2011-04-11 补丁包大小:0.83MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows Java脚本和VB脚本引擎中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2535512 安全公告号:MS11-042 发布日期:2011-06-13 补丁包大小:0.52MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了微软分布式文件系统(DFS)中存在的两处秘密报告的安全漏洞, 当攻击者给存在漏洞的系统发送一个精心构造的DFS请求时,可能导致攻击者的恶意代码得到执行并控制整个系统,从而安装恶意程序或窃取用户隐私。 补丁名称:KB2507938 安全公告号:MS11-056 发布日期:2011-07-11 补丁包大小:0.62MB 漏洞影响:特权提升 漏洞描述:本补丁修复了Windows客户/服务运行时子系统中五个秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,从而进一步控制整个系统。 补丁名称:KB2566454 安全公告号:MS11-062 发布日期:2011-08-08 补丁包大小:0.48MB 漏洞影响:本地权限提升 漏洞描述:本补丁修复了Windows远程访问服务驱动NDISTAPI中存在的一处秘密报告的安全漏洞,已经入侵系统的攻击者可以利用这个漏洞提升权限,从而进一步控制整个系统。 补丁名称:KB2536276 安全公告号:MS11-043 发布日期:2011-08-10 补丁包大小:0.69MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows SMB客户端中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问一个恶意的SMB服务器时,攻击者可以发送一个精心构造的SMB回应给用户,并导致攻击者的恶意代码得到执行并控制整个系统,安装恶意程序或窃取用户隐私。 补丁名称:KB2570947 安全公告号:MS11-071 发布日期:2011-09-12 补丁包大小:0.47MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows组件中一处已经被公开披露的安全漏洞,存在漏洞的用户在打开一个文本文件(.txt)、富文本文件(.rtf)或Word文档(.doc)时,如果同目录下存在一个精心构造文件名的恶意DLL文件,可能引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。 补丁名称:KB943232 发布日期:2011-10-10 补丁包大小:0.71MB 漏洞影响:功能性更新 漏洞描述:安装本更新程序可解决在基于 Windows XP 的计算机上运行使用 Sxs.dll 文件的应用程序时,该应用程序会崩溃的问题。 补丁名称:KB2564958 安全公告号:MS11-075 发布日期:2011-10-10 补丁包大小:0.72MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了微软活动辅助功能组件中存在的一处秘密报告的安全漏洞,此漏洞可能导致用户在打开一个攻击者精心构造的文件时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。 补丁名称:KB2592799 安全公告号:MS11-080 发布日期:2011-10-10 补丁包大小:0.54MB 漏洞影响:权限提升 漏洞描述:本补丁修复了Windows辅助功能驱动(AFD)中一处秘密报告的安全漏洞,这些漏洞可能被已经入侵用户系统的攻击用于提升权限,从而进一步控制整个系统。 补丁名称:KB2544893 安全公告号:MS11-037 发布日期:2011-11-08 补丁包大小:0.77MB 漏洞影响:信息泄露 漏洞描述:本补丁修复了Windows MHTML协议处理器中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能导致用户的信息泄露。 补丁名称:KB2619339 安全公告号:MS11-092 发布日期:2011-12-12 补丁包大小:0.55MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows媒体播放器中存在的一处秘密报告的安全漏洞,当存在漏洞的用户使用Windows媒体播放器打开一个攻击者精心构造的微软数字视频录制文件(.dvr-ms)时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2620712 安全公告号:MS11-097 发布日期:2011-12-12 补丁包大小:0.49MB 漏洞影响:权限提升 漏洞描述:本补丁修复了微软Windows中一处秘密报告的安全漏洞,此漏洞可能导致已经入侵系统的攻击者获得系统权限,进一步控制整个系统。 补丁名称:KB2584146 安全公告号:MS12-005 发布日期:2012-01-09 补丁包大小:0.50MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了微软Windows中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个包含了嵌入的ClickOnce应用程序的、攻击者精心构造的Office文件时,可能引发攻击者的恶意代码得到执行,运行恶意程序或窃取用户隐私。 补丁名称:KB2585542 安全公告号:MS12-006 发布日期:2012-01-09 补丁包大小:0.70MB 漏洞影响:信息泄漏 漏洞描述:本补丁修复了SSL 3.0协议和TLS 1.0协议中存在的一处已经公开披露的安全漏洞,当攻击者截获存在漏洞的系统发出的加密网络通讯时,可能导致其中的加密信息泄漏。 补丁名称:KB2598479 安全公告号:MS12-004 发布日期:2012-01-09 补丁包大小:0.55MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows媒体播放组件中存在的两处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的媒体文件时,可能引发攻击者的恶意代码得到执行,运行恶意程序或窃取用户隐私。 补丁名称:KB2603381 安全公告号:MS12-002 发布日期:2012-01-09 补丁包大小:0.47MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了微软Windows对象包装程序中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个嵌入打包对象的文件,而同目录下又存在恶意的可执行程序时,可能引发攻击者的恶意代码得到执行,运行恶意程序或窃取用户隐私。 补丁名称:KB2631813 安全公告号:MS12-004 发布日期:2012-01-09 补丁包大小:1.12MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows媒体播放组件中存在的两处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的媒体文件时,可能引发攻击者的恶意代码得到执行,运行恶意程序或窃取用户隐私。 补丁名称:KB2661637 安全公告号:MS12-014 发布日期:2012-02-13 补丁包大小:0.47MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows Indeo编码器中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户打开一个由攻击者精心构造的同目录下存在恶意DLL的AVI文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2653956 安全公告号:MS12-024 发布日期:2012-04-09 补丁包大小:0.62MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows中存在的一个秘密报告的安全漏洞,当存在漏洞的用户运行一个精心构造的程序时,可能引发攻击者的恶意代码得到执行,可以让木马伪造一个拥有正确微软数字签名(或者其他公司的数字签名),但包含恶意代码的文件,安装恶意程序或窃取用户隐私。 补丁名称:KB2659262 安全公告号:MS12-034 发布日期:2012-05-07 补丁包大小:1.25MB 漏洞影响:远程代码执行 漏洞描述:现已确认有一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。 补丁名称:KB2660649 安全公告号:MS12-034 发布日期:2012-05-07 补丁包大小:1.08MB 漏洞影响:远程代码执行 漏洞描述:现已确认有一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。 补丁名称:KB2676562 安全公告号:MS12-034 发布日期:2012-05-07 补丁包大小:3.06MB 漏洞影响:远程代码执行 漏洞描述:现已确认有一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。 补丁名称:KB2655992 安全公告号:MS12-049 发布日期:2012-07-09 补丁包大小:0.56MB 漏洞影响:信息泄漏 漏洞描述:本补丁修复了TLS中存在的一处已经被公开披露的安全漏洞,当攻击者截获了存在漏洞的系统的加密网络传输时,可能导致其中的信息泄漏。 补丁名称:KB2691442 安全公告号:MS12-048 发布日期:2012-07-09 补丁包大小:2.90MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了一处Windows Shell中存在的秘密报告的安全漏洞,当存在漏洞的用户打开一个具有精心构造名字的文件或目录时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2698365 安全公告号:MS12-045 发布日期:2012-07-09 补丁包大小:0.88MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows数据存取组件中一处秘密报告的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2712808 安全公告号:MS12-054 发布日期:2012-08-13 补丁包大小:0.63MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows网络组件中存在的四处秘密报告的安全漏洞,攻击者通过发送一个对Windows打印请求的精心构造的回应数据,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2705219 安全公告号:MS12-054 发布日期:2012-10-09 补丁包大小:0.66MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows网络组件中存在的四处秘密报告的安全漏洞,攻击者通过发送一个对Windows打印请求的精心构造的回应数据,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2723135 安全公告号:MS12-053 发布日期:2012-10-09 补丁包大小:0.55MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了远程桌面协议中一处秘密报告的安全漏洞,攻击者通过向存在漏洞的系统发送一系列精心构造的RDP数据包,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2727528 安全公告号:MS12-072 发布日期:2012-11-12 补丁包大小:0.51MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了微软Windows中存在的两处秘密报告的安全漏洞,当存在漏洞的用户使用资源管理器浏览攻击者精心构造的公文包文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2770660 安全公告号:MS12-082 发布日期:2012-12-10 补丁包大小:0.64MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows中一处秘密报告的安全漏洞,当存在漏洞的用户浏览一个攻击者精心构造的包含嵌入内容的Office文档时,可能导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2757638 安全公告号:MS13-002 发布日期:2013-01-07 补丁包大小:1.21MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了微软XML核心服务中存在的两处秘密报告的安全漏洞,当存在漏洞的用户使用IE浏览器访问攻击者精心构造的网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2780091 安全公告号:MS13-011 发布日期:2013-02-11 补丁包大小:1.04MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows媒体压缩组件中存在的一处已经被公开披露的安全漏洞,当用户打开一个精心构造的媒体文件(例如.mpg文件),打开一个嵌入了精心构造媒体文件的Office文件或接受精心构造的流媒体数据时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2802968 安全公告号:MS13-020 发布日期:2013-02-11 补丁包大小:0.73MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows OLE自动化组件中的一处秘密报告的安全漏洞,当存在漏洞的用户打开攻击者精心构造的文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2807986 安全公告号:MS13-027 发布日期:2013-03-11 补丁包大小:0.49MB 漏洞影响:特权提升 漏洞描述:已经入侵系统的攻击者可能利用这些漏洞进一步提升权限,从而控制整个系统。 补丁名称:KB2813345 安全公告号:MS13-029 发布日期:2013-04-08 补丁包大小:1.37MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows远程桌面客户端中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问攻击者精心构造的恶意网站时,可能引发攻击者的恶意代码得到执行,运行恶意程序或窃取用户隐私。 补丁名称:KB2820917 安全公告号:MS13-033 发布日期:2013-04-08 补丁包大小:0.62MB 漏洞影响:特权提升 漏洞描述:本补丁修复了Windows客户/服务运行时子系统(CSRSS)中存在的一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这个漏洞提升权限,进一步控制整个系统。 补丁名称:KB2803821 安全公告号:MS13-057 发布日期:2013-07-08 补丁包大小:0.75MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了微软Windows媒体格式运行时中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者精心构造的媒体文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2834886 安全公告号:MS13-054 发布日期:2013-07-08 补丁包大小:1.26MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了GDI+组件中存在的一处秘密报告的安全漏洞,涉及的产品包括微软Windows、微软Office、微软Lync和微软Visual Studio,当使用存在漏洞软件的用户浏览一个嵌入了攻击者精心构造的TrueType字体文件的内容时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2850869 安全公告号:MS13-060 发布日期:2013-08-12 补丁包大小:0.65MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows Unicode 脚本处理器中存在的一处秘密报告的安全漏洞,当存在漏洞的用户浏览含有攻击者精心构造的OpenType嵌入字体的网页或文档时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2859537 安全公告号:MS13-063 发布日期:2013-08-12 补丁包大小:2.17MB 漏洞影响:特权提升 漏洞描述:本补丁修复了Windows内核中存在的一处已经被公开披露漏洞和三处秘密报告的安全漏洞,已经入侵存在漏洞的系统的攻击者可以发送精心构造的RPC请求,导致权限提升,进一步控制整个系统。 补丁名称:KB2864063 安全公告号:MS13-071 发布日期:2013-09-09 补丁包大小:0.62MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了微软Windows中存在的一处秘密报告的安全漏洞,当用户应用一个攻击者精心构造的主题文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2876217 安全公告号:MS13-070 发布日期:2013-09-09 补丁包大小:1.02MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了微软Windows中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个含有精心构造的OLE对象的文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2847311 安全公告号:MS13-081 发布日期:2013-10-09 补丁包大小:0.63MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows内核模式驱动中的七处秘密报告的安全漏洞,当存在漏洞系统的用户查看攻击者精心构造的含有OpenType或TrueType嵌入字体的共享内容时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2862335 安全公告号:MS13-081 发布日期:2013-10-09 补丁包大小:0.51MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows内核模式驱动中的七处秘密报告的安全漏洞,当存在漏洞系统的用户查看攻击者精心构造的含有OpenType或TrueType嵌入字体的共享内容时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2862152 发布日期:2013-11-11 补丁包大小:0.58MB 漏洞影响:安全功能绕过 漏洞描述:安装本更新程序可解决 Windows 中的问题。 补丁名称:KB2868626 安全公告号:MS13-095 发布日期:2013-11-11 补丁包大小:0.74MB 漏洞影响:拒绝服务 漏洞描述:本补丁修复了微软Windows数字签名验证中存在的一处秘密报告的安全漏洞,当受影响的Web服务器处理一个精心构造的X.509数字签名证书时,可能引发拒绝服务。 补丁名称:KB2876331 安全公告号:MS13-089 发布日期:2013-11-11 补丁包大小:0.62MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了微软Windows图形设备接口中存在的一处秘密报告的安全漏洞,当用户使用存在漏洞的系统中的写字板打开攻击者精心构造的Windows Write文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2900986 安全公告号:MS13-090 发布日期:2013-11-11 补丁包大小:0.49MB 漏洞描述:本补丁修复了微软Windows ActiveX控件中一处秘密报告但目前已经被用于攻击利用的安全漏洞,这个漏洞存在于InformationCardSigninHelper类的ActiveX控件中,当存在漏洞的用户使用IE浏览器浏览攻击者精心构造的页面时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2892075 安全公告号:MS13-099 发布日期:2013-12-09 补丁包大小:0.55MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows中存在的一处秘密报告的安全漏洞,当存在漏洞的用户访问攻击者精心构造的恶意网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2893294 安全公告号:MS13-098 发布日期:2013-12-09 补丁包大小:0.56MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了Windows中一处秘密报告的安全漏洞。当用户在存在漏洞的系统上运行一个攻击者精心构造的、已被签名的可移植执行程序(PE文件)时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2898715 安全公告号:MS13-102 发布日期:2013-12-09 补丁包大小:0.77MB 漏洞影响:特权提升 漏洞描述:本补丁修复了Windows中一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这个安全漏洞发送精心构造的LPC端口消息到任意的LPC客户端或服务器,并引发提升权限,进一步控制整个系统。 补丁名称:KB2917500 发布日期:2013-12-12 补丁包大小:0.19MB 漏洞影响:欺骗 漏洞描述:Microsoft 已获悉 TURKTRUST Inc. 颁发了一个虚假数字证书,是受信任的根证书颁发机构存储区中出现的一个证书颁发机构。 补丁名称:KB2914368 安全公告号:MS14-002 发布日期:2014-01-13 补丁包大小:0.51MB 漏洞影响:特权提升 漏洞描述:本补丁修复微软Windows内核中存在的一处已经被公开披露的安全漏洞,已经入侵系统的攻击者可能利用这个漏洞提升权限,进一步控制整个系统。 补丁名称:KB2916036 安全公告号:MS14-005 发布日期:2014-02-10 补丁包大小:0.89MB 漏洞影响:信息泄露 漏洞描述:本补丁修复了Windows XML核心服务组件中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户使用访问攻击者精心构造的恶意网站时,可能信息泄漏问题。 补丁名称:KB2929961 安全公告号:MS14-013 发布日期:2014-03-10 补丁包大小:0.71MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了微软DirectShow组件中存在的一处秘密报告的远程代码执行漏洞,当存在漏洞的用户打开一个攻击者精心构造的图片文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2930275 安全公告号:MS14-015 发布日期:2014-03-10 补丁包大小:1.38MB 漏洞影响:特权提升 漏洞描述:本补丁修复了Windows内核模式驱动中存在的一处秘密报告的安全漏洞。已经入侵系统的攻击者可能利用这些安全漏洞提升权限,进一步控制整个系统。 补丁名称:KB2936068 安全公告号:MS14-018 发布日期:2014-04-07 补丁包大小:4.04MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了IE浏览器中存在的六处秘密报告的安全漏洞,当用户使用存在漏洞的IE浏览器访问攻击者精心构造的恶意网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。 补丁名称:KB2964358 安全公告号:MS14-021 发布日期:2014-05-01 补丁包大小:1.75MB 漏洞影响:远程代码执行 漏洞描述:本补丁修复了IE浏览器中存在的六处秘密报告的安全漏洞,当用户使用存在漏洞的IE浏览器访问攻击者精心构造的恶意网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。