摘要. Microsoft 发布了一个更新，以解决在写字板中使用 OleConvertOLESTREAMToIStorage 和 OleConvertOLESTREAMToIStorageEx 函数中的漏洞，如 CVE-2023-36563 中所述。. 请注意，使用这些函数的其他应用程序可能仍存在风险。. OleConvertOLESTREAMToIStorage 和 OleConvertOLESTREAMToIStorageEx 函数 ...

KB5028407：如何管理与 CVE-2023-32019 关联的漏洞. 重要说明 默认情况下，已启用本文中所述的解决方法。. 若要应用默认启用的 分辨率，请安装日期为 2023 年 8 月 8 日或之后的 Windows 更新。.

这意味着这些客户将不会收到任何安全更新来保护他们的系统免遭 CVE-2019-0708（这是一个严重的远程执行代码漏洞）的攻击。. 鉴于对客户及其业务的潜在影响，我们决定为不再获得主流支持的平台提供安全更新（请参阅下表中的下载链接）。. 这些更新仅通过 ...

此漏洞作为 Microsoft 安全公告 MS16-065 中的一部分进行修复。 此更新更改 .NET Framework 加密组件发送和接收加密网络数据包的方式。 下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接。

此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来修复此漏洞。 若要了解有关此漏洞的更多信息，请参阅 CVE-2018-0886 。 更新. 2018 年 3 月 13 日的初始版本更新了所有受影响平台的 CredSSP 身份验证协议和远程桌面客户端。 缓解措施包括在所有符合条件的客户端和服务器操作系统上安装更新，然后使用包含的“组策略”设置或基于注册表的等效项管理客户端和服务器计算机上的设置选项。 我们建议管理员应用该策略，并尽快在客户端和服务器计算机上将其设置为“强制更新的客户端”或“缓解”。 这些更改将需要重启受影响的系统。 请密切关注导致本文后面的兼容性表中的客户端和服务器之间的“阻止”交互的组策略或注册表设置对。 2018 年 4 月 17 日.

解决当设备首次尝试连接到网络打印机时可能阻止设备下载和安装打印机驱动程序的已知问题。 我们已在使用使用 HTTP 连接的打印服务器访问打印机的设备上观察到此问题。 解决每次尝试打印时可能请求管理凭据的已知问题。 这发生在打印服务器和打印客户端在不同的时区的环境中。 有关已解决的安全漏洞详细信息，请参阅新的安全更新指南网站和 2021 年 10 月安全更新。 此更新中的已知问题. 如何获取此更新. 在安装此更新之前. 强烈建议在安装最新的汇总之前 (SSU) 安装最新的服务堆栈更新。 SUS 提高更新过程的可靠性，以在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。 有关 SSU 的一般信息 ，请参阅服务堆栈更新和服务 堆栈更新 (SSU) ：常见问题 。

此安全更新可解决以下漏洞： 如果攻击者向 Microsoft .NET Web 应用程序发送包含国际字符的经特殊设计的 URL 请求，则可能允许远程代码执行的漏洞。 通过改进 Microsoft .NET Framework 与 ClickOnce 安装过程的通信方式，可能允许特权提升的漏洞。

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果攻击者可以登录目标系统并运行经特殊设计的应用程序，那么这些漏洞中最严重的漏洞可能允许远程执行代码。

如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求，此漏洞可能允许远程执行代码。 通过修改 Windows HTTP 堆栈处理请求的方式，此安全更新可以修复此漏洞。 简介. Microsoft 已发布安全公告 MS15-034。 若要了解有关此安全公告的更多信息，请访问以下 Microsoft 网站之一： 家庭用户： http://www.microsoft.com/zh-cn/security/pc-security/updates.aspx 跳过细节：立即从 Microsoft 更新网站为您的家庭计算机或便携式计算机下载更新： https://update.microsoft.com/microsoftupdate/ IT 专业人员：

当 Windows 通用日志文件系统 (CLFS) 驱动程序不正确地处理内存中的对象时，存在特权提升漏洞。 若要了解有关漏洞的更多信息，请转到 CVE-2018-8167。 更多信息 重要说明 如果你在安装此更新后安装了语言包，则必须重新安装此更新。