Microsoft Security Advisories

Microsoft Security Advisories, a supplement to the Microsoft Security Bulletins, address security changes that may not require a security bulletin but that may still affect customers' overall security.

Microsoft Security Advisories are a way for Microsoft to communicate security information to customers about issues that may not be classified as vulnerabilities and may not require a security bulletin. Each advisory is accompanied with a unique Microsoft Knowledge Base Article number for reference to provide additional information about the changes.

Some examples of topics that security advisories discuss include the following:

  • "Defense in Depth" security enhancements or changes that are unrelated to security vulnerabilities
  • Guidance and mitigations that may be applicable for publicly disclosed vulnerabilities
Microsoft is committed to providing timely and prescriptive guidance. We encourage customers to provide feedback by completing the form at the Customer Service Contact Us page.

On this page:

Frequently Asked Questions

Q. What kind of information will security advisories contain?

A.

Security advisories contain a top-level summary that details the reason for issuing the advisory, frequently asked questions and suggested actions. Once issued, advisories may be revised as required to reflect new information or guidance.

Q. How are security advisories different from security bulletins?

A.

Microsoft Security Bulletins provide information and guidance about updates that are available to address software vulnerabilities that may exist in Microsoft products. With each security bulletin that is released, there is an associated software update available for the affected product. Microsoft Security Advisories are meant to give customers detailed information and guidance on a variety of security-related issues that may not be specifically tied to a software update. For example, an advisory may detail Microsoft software updates that might not address a security vulnerability in the software, but that may introduce changes to the behavior of the product or that introduce new functionality designed to help protect customers from attack.

Q. Could a security advisory become a security bulletin?

A.

In cases where we have issued a security advisory to provide guidance on a publicly disclosed vulnerability, once an update was developed to address that software vulnerability we may update the security advisory to reflect the availability of the security bulletin and point customers to that security bulletin for more information.

Q. Will every security advisory become a security bulletin?

A.

No. A security advisory may be updated to point to a security bulletin in cases where a security update has been released to address a vulnerability described in the security advisory.

Q. Will customers be able to sign up for email or RSS notification about new security advisories?

A.

Yes. A Security Advisory RSS Feed is now available. RSS To receive automatic e-mail notifications whenever a security advisory is issued or updated, subscribe to the Microsoft Security Notification Service: Comprehensive Edition.

Q. How frequently are you going to update the security advisories after they have been issued?

A.

Security advisories may be updated any time we have new information that assists customers and helps protect them from security threats. During the early stages of a security update, a security advisory it might go through several revisions as our investigation continues and additional guidance is provided. If a security advisory results in a security bulletin, the advisory may be updated to reflect the availability of the bulletin and its associated security update.

Q. How much time after a public report can we expect to see an advisory?

A.

Security advisories are designed to provide timely information to all Microsoft customers. To that end, we may provide a security advisory within one business day of being notified of an issue that we believe is best communicated using an advisory.

Q. How will customers know when there is a call to action associated with these security advisories?

A.

There is a Suggested Actions section in each advisory to detail any action that users may have to take to help protect themselves.

All Published or Updated Security Advisories

Disclaimer: The information provided in this document is provided "as is" without warranty of any kind. Microsoft disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall Microsoft Corporation or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if Microsoft Corporation or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.

Related Links

Get security bulletin notifications 
Get security bulletin notifications
Receive up-to-date information in RSS or e-mail format.

MSRC Blog 
Microsoft Security Response Center (MSRC) blog
View MSRC webcasts, posts, and Q&A for insights on bulletins and advisories.

Report a vulnerability 
Report a vulnerability
Contribute to MSRC investigations of security vulnerabilities.

Datum Číslo informačního zpravodaje Popis informačního zpravodaje
13. 6. 2012 2718704 Neautorizované digitální certifikáty mohou umožnit falšování obsahu
12. 6. 2012 2719615 Chyba zabezpečení ve službě Microsoft XML Core Services umožňuje vzdálené spuštění kódu
12. 6. 2012 2269637 Nezabezpečené načítání knihovny umožňuje vzdálené spuštění kódu
13. 3. 2012 2647518 Kumulativní aktualizace dezaktivačních bitů ActiveX
19. 1. 2012 2641690 Falešné digitální certifikáty mohou umožnit falšování obsahu
10. 1. 2012 2588513 Chyba zabezpečení protokolů SSL/TLS může umožnit přístup k informacím
29. 12. 2011 2659883 Chyba zabezpečení v protokolu ASP.NET může způsobit odmítnutí služby
13. 12. 2011 2639658 Chyba zabezpečení při analýze písem TrueType umožňuje zvýšení úrovně oprávnění
19. 9. 2011 2607712 Falešné digitální certifikáty mohou umožnit falšování obsahu
30. 6. 2011 2501584 Vydání funkce Ověření souborů systému Office pro systém Microsoft Office
10. 5. 2011 2524375 Falešné digitální certifikáty mohou umožnit falšování obsahu
12. 4. 2011 973811 Rozšířená ochrana pro ověřování
12. 4. 2011 2501696 Chyba zabezpečení protokolu MHTML může umožnit přístup k informacím
12. 4. 2011 2506014 Aktualizace pro zavaděč operačního systému Windows
8. 3. 2011 2491888 Chyba zabezpečení v modulu Microsoft Malware Protection Engine umožňuje zvýšení úrovně oprávnění
22. 2. 2011 967940 Aktualizace automatického spuštění systému Windows
8. 2. 2011 2488013 Chyba zabezpečení v aplikaci Internet Explorer umožňuje vzdálené spuštění kódu
8. 2. 2011 2490606 Chyba zabezpečení grafického vykreslovacího modulu umožňuje vzdálené spuštění kódu
14. 12. 2010 2458511 Chyba zabezpečení v aplikaci Internet Explorer umožňuje vzdálené spuštění kódu
28. 9. 2010 2416728 Chyba zabezpečení technologie ASP.NET může umožnit přístup k informacím
14. 9. 2010 2401593 Chyba zabezpečení v aplikaci Outlook Web Access umožňuje zvýšení úrovně oprávnění
10. 8. 2010 2264072 Zvýšení úrovně oprávnění při obejití funkce Windows Service Isolation
10. 8. 2010 977377 Chyba zabezpečení v protokolu TLS/SSL umožňuje umístění falešného obsahu
2. 8. 2010 2286198 Chyba zabezpečení prostředí systému Windows může způsobit vzdálené spuštění kódu
13. 7. 2010 2028859 Chyba zabezpečení v ovladači Canonical Display Driver by mohla umožnit vzdálené spuštění kódu
13. 7. 2010 2219475 Chyba zabezpečení v Centru pro nápovědu a podporu systému Windows umožňuje vzdálené spuštění kódu
9. 6. 2010 980088 Chyba zabezpečení v aplikaci Internet Explorer umožňuje přístup k informacím
8. 6. 2010 983438 Chyba zabezpečení ve službě Microsoft SharePoint umožňuje zvýšení úrovně oprávnění
13. 4. 2010 981169 Chyba zabezpečení v jazyku VBScript umožňuje vzdálené spuštění kódu
13. 4. 2010 977544 Chyba zabezpečení v protokolu SMB může způsobit odmítnutí služby
30. 3. 2010 981374 Chyba zabezpečení v aplikaci Internet Explorer umožňuje vzdálené spuštění kódu
9. 2. 2010 979682 Chyba zabezpečení jádra systému Windows umožňuje zvýšení úrovně oprávnění
21. 1. 2010 979352 Chyba zabezpečení v aplikaci Internet Explorer umožňuje vzdálené spuštění kódu
12. 1. 2010 979267 Chyby zabezpečení v programu Adobe Flash Player 6 dodávaném se systémem Windows XP umožňují vzdálené spuštění kódu
8. 12. 2009 977981 Chyba zabezpečení v aplikaci Internet Explorer umožňuje vzdálené spuštění kódu
8. 12. 2009 954157 Vylepšení zabezpečení pro kodek Indeo
8. 12. 2009 974926 Útoky na Integrované ověřování systému Windows využívající přenášení pověření
13. 10. 2009 973882 Chyby zabezpečení v knihovně Microsoft Active Template Library (ATL) umožňují vzdálené spuštění kódu
13. 10. 2009 975191 Chyby zabezpečení Služby FTP v Internetové informační službě
13. 10. 2009 975497 Chyby zabezpečení v protokolu SMB umožňují vzdálené spuštění kódu
11. 8. 2009 973472 Chyba zabezpečení v součástech Microsoft Office Web Components umožňuje vzdálené spuštění kódu
14. 7. 2009 971778 Chyba zabezpečení v technologii Microsoft DirectShow umožňuje vzdálené spuštění kódu
14. 7. 2009 972890 Chyba zabezpečení ovládacího prvku videa Microsoft ActiveX by mohla umožnit vzdálené spuštění kódu
17. 6. 2009 960715 Kumulativní aktualizace dezaktivačních bitů ActiveX
17. 6. 2009 956391 Kumulativní aktualizace dezaktivačních bitů ActiveX
17. 6. 2009 969898 Kumulativní aktualizace dezaktivačních bitů ActiveX
9. 6. 2009 945713 Chyba zabezpečení služby Automatického zjišťování serveru proxy (WPAD) může umožnit přístup k informacím
9. 6. 2009 971888 Aktualizace zobecňování DNS
9. 6. 2009 971492 Chyba zabezpečení Internetové informační služby umožňuje zvýšení úrovně oprávnění
12. 5. 2009 969136 Chyba zabezpečení v aplikaci Microsoft Office PowerPoint umožňuje vzdálené spuštění kódu
14. 4. 2009 968272 Chyba zabezpečení v aplikaci Microsoft Office Excel umožňuje vzdálené spuštění kódu
14. 4. 2009 953818 Smíšené ohrožení z kombinovaného útoku při použití prohlížeče Apple Safari na platformě systému Windows
14. 4. 2009 951306 Chyba zabezpečení systému Windows umožňuje zvýšení úrovně oprávnění
14. 4. 2009 960906 Chyba zabezpečení textového převaděče WordPad umožňuje vzdálené spuštění kódu
11. 3. 2009 953839 Kumulativní aktualizace dezaktivačních bitů ActiveX
10. 2. 2009 961040 Chyba zabezpečení serveru SQL může umožnit vzdálené spuštění kódu
30. 12. 2008 961509 Výzkum prokázal možnost kolizních útoků na algoritmus MD5
17. 12. 2008 961051 Chyba zabezpečení v aplikaci Internet Explorer umožňuje vzdálené spuštění kódu
12. 8. 2008 954960 Pomocí služby Microsoft Windows Server Update Services (WSUS) nelze provést nasazení aktualizací zabezpečení
25. 7. 2008 956187 Zvýšená míra ohrožení serverů DNS chybou zabezpečení proti umísťování falešného obsahu
8. 7. 2008 953635 Chyba zabezpečení v aplikaci Microsoft Word umožňuje vzdálené spuštění kódu
7. 7. 2008 955179 Chyba zabezpečení ovládacího prvku ActiveX pro program Snapshot Viewer v aplikaci Microsoft Access by mohla umožnit vzdálené spuštění kódu
24. 6. 2008 954462 Nárůst útoků vkládáním příkazů SQL zneužívajících neověřených vstupů uživatelských dat
17. 6. 2008 954474 Pomocí nástroje System Center Configuration Manager 2007 nelze provést instalaci aktualizací zabezpečení
13. 5. 2008 950627 Chyba zabezpečení v databázovém stroji Microsoft Jet umožňuje vzdálené spuštění kódu
23. 4. 2008 932596 Aktualizace pro zlepšení ochrany proti změnám jádra
12. 3. 2008 947563 Chyba zabezpečení v aplikaci Microsoft Excel umožňuje vzdálené spuštění kódu
8. 1. 2008 943411 Aktualizace zlepšující Ochranu postranního panelu Windows
11. 12. 2007 944653 Chyba zabezpečení ovladače Macrovision SECDRV.SYS v systému Windows umožňuje zvýšení úrovně oprávnění
13. 11. 2007 943521 Chyba zabezpečení ve způsobu zpracování adresy URL v systému Windows XP a Windows Server 2003 s aplikací Windows Internet Explorer 7 umožňuje vzdálené spuštění kódu
22. 5. 2007 927891 Oprava pro instalační službu systému Windows (MSI)
21. 5. 2007 937696 Vydání funkcí MOICE (Microsoft Office Isolated Conversion Environment) a Blokování souborů (File Block) pro sadu Microsoft Office
9. 5. 2007 933052 Chyba zabezpečení v aplikaci Microsoft Word umožňuje vzdálené spuštění kódu
8. 5. 2007 935964 Chyba zabezpečení služby RPC v serveru DNS systému Windows umožňuje vzdálené spuštění kódu.
31. 3. 2007 935423 Chyba zabezpečení ve způsobu zpracování animovaného kurzoru v systému Windows
13. 2. 2007 932553 Chyba zabezpečení v sadě Microsoft Office umožňuje vzdálené spuštění kódu
13. 2. 2007 929433 Chyba zabezpečení v aplikaci Microsoft Word umožňuje vzdálené spuštění kódu
13. 2. 2007 932114 Chyba zabezpečení v aplikaci Microsoft Word 2000 umožňuje vzdálené spuštění kódu
12. 12. 2006 927709 Chyba zabezpečení v aplikaci Visual Studio 2005 umožňuje vzdálené spuštění kódu
16. 11. 2006 928604 Byl publikován zneužitelný kód postihující službu Pracovní stanice v systému Windows 2000
14. 11. 2006 927892 Chyba zabezpečení ve službě Microsoft XML Core Services umožňuje vzdálené spuštění kódu
14. 11. 2006 925143 Bulletin zabezpečení společnosti Adobe: Aktualizace APSB06-11 odstraňující chyby zabezpečení pro přehrávač Flash Player
14. 11. 2006 925444 Chyba zabezpečení ovládacího prvku ActiveX Path součásti Microsoft DirectAnimation umožňuje vzdálené spuštění kódu
17. 10. 2006 917021 Popis podpory standardu WPA2 (Wi-Fi Protected Access 2) pro zásady skupiny v bezdrátové síti v systému Windows XP Service Pack 2.
10. 10. 2006 925059 Chyba zabezpečení v aplikaci Word umožňuje vzdálené spuštění kódu
10. 10. 2006 926043 Chyba zabezpečení prostředí systému Windows může způsobit vzdálené spuštění kódu
10. 10. 2006 925984 Chyba zabezpečení v aplikaci PowerPoint umožňuje vzdálené spuštění kódu
26. 9. 2006 925568 Chyba zabezpečení značkovacích jazyků VML (Vector Markup Language) umožňuje vzdálené spuštění kódu
12. 9. 2006 922582 Aktualizace pro systém Windows
24. 8. 2006 923762 Dlouhé adresy URL serverů využívajících protokol HTTP 1.1 a kompresi mohou způsobit neočekávané ukončení aplikace Internet Explorer 6 Service Pack 1
13. 8. 2006 922437 Byl zveřejněn zneužitelný kód postihující službu Server
11. 8. 2006 922970 Chyba zabezpečení v aplikaci PowerPoint umožňuje vzdálené spuštění kódu
23. 6. 2006 921923 Byly publikovány příklady kódu postihující službu Správce vzdáleného přístupu
21. 6. 2006 921365 Chyba zabezpečení v aplikaci Excel umožňuje vzdálené spuštění kódu
13. 6. 2006 914784 Aktualizace pro zlepšení ochrany proti změnám jádra
2. 6. 2006 919637 Chyba zabezpečení v aplikaci Word umožňuje vzdálené spuštění kódu
11. 5. 2006 910550 Bulletin zabezpečení společnosti Macromedia: Chyba zabezpečení MPSB05-07: Nesprávný přístup do paměti přehrávače Flash Player 7
11. 5. 2006 916208 Bulletin zabezpečení společnosti Adobe: Aktualizace APSB06-03 řešící chyby zabezpečení pro přehrávač Flash Player
11. 4. 2006 912945 Aktualizace nesouvisející se zabezpečením pro aplikaci Internet Explorer
11. 4. 2006 917077 Chyba zabezpečení ve zpracování neočekávaných volání metody v objektech HTML umožňuje vzdálené spuštění kódu
14. 3. 2006 914457 Chyba zabezpečení v seznamech řízení přístupu ke službám systému Windows
21. 2. 2006 906267 Objekt COM (soubor Msdds.dll) může způsobit neočekávané ukončení aplikace Internet Explorer
14. 2. 2006 913333 Chyba zabezpečení v aplikaci Internet Explorer umožňuje vzdálené spuštění kódu
1. 2. 2006 904420 Win32/Mywife.E@mm
5. 1. 2006 912840 Chyba zabezpečení grafického vykreslovacího modulu umožňuje vzdálené spuštění kódu.
3. 1. 2006 912920 Systémy infikované červem Win32/Sober.Z@mm si mohou od 6. ledna 2006 z určitých webových domén stáhnout a spustit škodlivé soubory.
13. 12. 2005 911302 Chyba zabezpečení ve zpracování neshodujících se objektů DOM (Document Object Model) v aplikaci Internet Explorer umožňuje vzdálené spuštění kódu.
16. 11. 2005 911052 Odmítnutí služby přiřazení paměti při vzdáleném volání procedur
14. 10. 2005 909444 Různé problémy po instalaci aktualizace bulletinu zabezpečení MS05-051 v systémech, které nemají ve výchozím nastavení oprávnění k souborům
5. 10. 2005 842851 Vysvětlení funkce tar pit protokolu SMTP, která je k dispozici na serveru Exchange Server 2003 v systému Windows Server 2003 Service Pack 1
5. 10. 2005 892313 Výchozí nastavení systému DRM (Správa digitálních práv) v programu Microsoft Windows Media Player umožňuje uživateli otevřít webovou stránku bez požadavku na oprávnění
23. 8. 2005 906574 Vysvětlení funkce Zjednodušené sdílení souborů a režimu ForceGuest
15. 8. 2005 899588 Chyba zabezpečení technologie Plug and Play může umožnit vzdálené spuštění kódu a zvýšení úrovně oprávnění
20. 7. 2005 904797 Chyba zabezpečení v protokolu RDP (Remote Desktop Protocol) může vést k odmítnutí služby
12. 7. 2005 903144 Objekt COM (soubor Javaprxy.dll) může způsobit neočekávané ukončení aplikace Internet Explorer
28. 6. 2005 891861 Uveřejnění Kumulativní aktualizace 1 pro operační systém Windows 2000 Service Pack 4 (SP4)
21. 6. 2005 902333 Okna prohlížeče neobsahující informaci o původu lze využít při pokusu o krádež osobních údajů
18. 5. 2005 899480 Chyba zabezpečení v protokolu TCP může způsobit obnovení připojení