本文解决以下漏洞：可能允许提权提升的漏洞、可能允许远程代码执行的漏洞或可能允许规避地址空间布局随机化 (ASLR) 安全功能的漏洞。 跳转至主内容

本文解决 Microsoft Windows 中的一个漏洞。如果攻击者将经特殊设计的 HTTP 请求发送至受影响的 Windows 系统，则此漏洞可能允许远程执行代码。

这意味着这些客户将不会收到任何安全更新来保护他们的系统免遭 CVE-2019-0708（这是一个严重的远程执行代码漏洞）的攻击。. 鉴于对客户及其业务的潜在影响，我们决定为不再获得主流支持的平台提供安全更新（请参阅下表中的下载链接）。. 这些更新仅通过 ...

成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。 此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来修复此漏洞。 若要了解有关此漏洞的更多信息，请参阅 CVE-2018-0886。 更新. 2018 年 3 月 13 日的初始版本更新了所有受影响平台的 CredSSP 身份验证协议和远程桌面客户端。 缓解措施包括在所有符合条件的客户端和服务器操作系统上安装更新，然后使用包含的“组策略”设置或基于注册表的等效项管理客户端和服务器计算机上的设置选项。 我们建议管理员应用该策略，并尽快在客户端和服务器计算机上将其设置为“强制更新的客户端”或“缓解”。 这些更改将需要重启受影响的系统。

Microsoft 安全公告：不安全的库加载可能允许远程执行代码. Microsoft 已为 IT 专业人员发布了针对此问题的 Microsoft 安全公告。. 此安全公告包括其他与安全相关的信息。. 若要查看此安全公告，请访问下面的 Microsoft 网站：. http://www.microsoft.com/technet/security/advisory ...

通知. Microsoft 已经完成对此漏洞的公共报告的调查。 我们已经发布了 来修复此漏洞。 订阅 RSS 源. 提供指向 Microsoft 安全公告 (2953095) 的链接：Microsoft Word 中的漏洞可能允许远程代码执行。

当你转到某个网站时，它可能会尝试使用 Web 浏览器中的漏洞来感染你的电脑恶意软件。 这可能是恶意网站，也可能是已被入侵或被黑客攻击过的合法网站。

Outlook 警告对话框，显示错误“此 URL 出现意外错误”. 不受信任的文件的无提示失败。. 在 Outlook Desktop 中打开电子邮件中的链接时，路径为 FQDN、IP 地址或主机名路径，你将看到此对话框。. 这也是意料之中的。. 如果需要禁用此对话框，请按照 在 Office 程序中 ...

Microsoft SQL Server 中存在缓冲区溢出漏洞，这可能允许在受影响的系统上远程执行代码。. 成功利用此漏洞的攻击者可以在 SQL Server 数据库引擎服务帐户的上下文中执行代码。. 若要了解有关漏洞的更多信息，请转到 CVE-2018-8273。.

此更新解决了 ASP.NET 中可能导致信息泄漏的漏洞。如果攻击者成功利用该漏洞，则可以读取服务器加密的数据（例如视图状态）。