1. Internet Explorer適用的項更新(2965111)
此項更新可解決Internet Explorer中一項已公開的弱點。如果使用者使用受影響版本的Internet Explorer檢視刻意製作的網頁,此項弱點可能會導致遠端執行程式碼執行。成功利用此項弱點的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
2. Internet Explorer適用的項更新(2962482)
本項更新可解決Internet Explorer中兩項未公開的弱點。如果使用者使用Internet Explorer檢視刻意製作的網頁,這些項弱點可能會導致遠端執行程式碼執行。成功利用這些項弱點的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的客戶要小。
3. Microsoft SharePoint Server中的項弱點可能會導致遠端執行程式碼執行(2952166)
此項更新可解決Microsoft Office Server及生產力軟體中多項未公開的弱點。如果通過驗證的攻擊者傳送刻意製作的頁面內容給目標SharePoint Server,其中最嚴重的項弱點可能會導致遠端執行程式碼執行。
4. Microsoft Office中的項弱點可能會導致遠端執行程式碼執行(2961037)
此項更新可解決Microsoft Office中兩項未公開的弱點。如果使用者開啟與刻意製作之程式庫檔案位於相同網路目錄的正常Office檔案,最嚴重的弱點可能會導致遠端執行程式碼執行。成功利用此項弱點的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的客戶要小。
5. 群組原則喜好設定中的項弱點可能會導致權限提高(2962486)
此項更新可解決Microsoft Windows中一項已公開的弱點。如果Active Directory群組原則喜好設定用於在整個網域中散佈密碼 - 這個作法可能允許攻擊者取得並解密與群組原則喜好設定共同儲存的密碼,那麼這項項弱點便可能允許權限提高。
6. .NET Framework中的弱點可能會導致權限提高(2958732)
這項更新可解決Microsoft .NET Framework中一項未公開的弱點。如果經過驗證的攻擊者將刻意製作的資料傳送至受影響的工作站或使用 .NET Remoting的伺服器,則此項弱點可能會導致權限提高。應用程式並未廣泛使用 .NET Remoting,只有經刻意製作以使用 .NET Remoting的自訂應用程式會使系統受到此項弱點的影響。
7. Windows Shell處理常式中的弱點可能會導致權限提高(2962488)
此項更新可解決Microsoft Windows中一項未公開的弱點。如果攻擊者執行刻意製作且使用ShellExecute的應用程式,此弱點就可能允許權限提高。攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這項項弱點。
8. iSCSI中的項弱點可能允許阻斷服務(DoS)(2962485)
這個項更新可解決 Microsoft Windows 中兩項未公開的弱點。如果攻擊者在目標網路上傳送大量刻意製作的iSCSI封包,此項弱點可能會導致阻斷服務(DoS)。此項弱點只會影響已啟用iSCSI的伺服器。
9. Microsoft Office通用控制項中的弱點可能會導致資訊安全功能略過(2961033)
此項更新可解決MSCOMCTL通用控制項程式庫的實作中一項未公開的弱點。如果使用者在COM元件的網頁瀏覽器(例如 Internet Explorer)中檢視刻意製作的網頁,此項弱點可能會導致略過安全性功能。在網頁瀏覽攻擊的案例中,成功利用此項弱點的攻擊者可以略過位址空間隨機載入(ASLR)安全性功能,而此功能可協助保護使用者免於廣泛類別的弱點侵擾。略過安全性功能本身不會允許執行任意程式碼。但是,攻擊者可以搭配使用此ASLR略過弱點和其他弱點,例如搭配可利用ASLR略過的遠端執行程式碼執行,即可執行任意程式碼。