摘要

此严重安全更新可解决 Microsoft DirectX 中两个秘密报告的漏洞。 如果用户在 DirectX 中打开用于流式媒体的特制文件，这些漏洞可能允许执行代码。 如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞的影响

远程执行代码

受影响的软件

Windows、DirectX、DirectShow。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此关键安全更新解决了 Windows Media Format 中秘密报告的漏洞。 如果用户在 Windows Media Format Runtime 中查看特制文件，此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞的影响

远程执行代码

受影响的软件

Windows、Windows Media Format Runtime。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此严重安全更新可消除四个秘密报告的漏洞。 最严重的安全影响可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞的影响

远程执行代码

受影响的软件

Windows、Internet Explorer。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此重要安全更新解决了服务器消息块版本 2 (SMBv2) 中一个秘密报告的漏洞。 该漏洞可能允许攻击者篡改通过 SMBv2 传输的数据，从而允许在与 SMBv2 通信的域配置中远程执行代码。

漏洞的影响

远程执行代码

受影响的软件

Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此重要安全更新可解决消息队列服务 (MSMQ) 中秘密报告的漏洞，该漏洞可能允许在 Microsoft Windows 2000 中实施远程执行代码或在 Windows XP 上实施特权提升。 攻击者必须拥有有效的登录凭据才能利用此漏洞。 攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。

漏洞的影响

远程执行代码

受影响的软件

Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此重要安全更新解决 Windows 内核中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。

漏洞的影响

特权提升

受影响的软件

Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此重要安全更新解决了一个公开披露的漏洞。 Macrovision 驱动程序不正确地处理配置参数的方式中存在一个本地特权提升漏洞。 成功利用此漏洞的攻击者可以完全控制系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

漏洞的影响

本地特权提升

受影响的软件

Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。