知识库编号:KB2536276;
级别:严重
描述:此安全更新解决了Windows中一个秘密报告的漏洞。如果攻击者将特制的SMB响应发送到客户端发起的SMB请求,此漏洞可能允许远程执行代码。
影响操作系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
8、微软.NET Framework远程代码执行漏洞
安全公告:MS11-044;
知识库编号:KB2538814;
级别:严重
描述:此安全更新解决了微软.NET Framework中一个公开披露的漏洞。如果用户使用可运行XAML浏览器应用程序(XBAP)的Web浏览器查看特制网页,此漏洞可能允许在客户端系统上远程执行代码。
影响软件:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
9、微软Excel远程代码执行漏洞
安全公告:MS11-045;
知识库编号:KB2537146;
级别:重要
描述:本补丁修复了微软Office中8个秘密报告的漏洞。如果用户打开特制的Excel文件,这些漏洞可能允许远程执行代码,成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。
影响操作系统:Windows XP/2003/2007/2010
10、微软辅助功能驱动程序中的特权提升漏洞
安全公告:MS11-046;
知识库编号:KB2503665;
级别:重要
描述:本补丁修复了微软Windows辅助功能驱动程序(AFD)中一个公开披露的漏洞。如果攻击者登录用户的系统,并运行特制应用程序,则此漏洞可能允许提升特权。攻击者必须拥有有效的登录凭据,并能够本地登录才能利用此漏洞。
影响操作系统:Windows XP/2003/Vista/2008
11、微软Hyper-V中可能允许拒绝服务的漏洞
安全公告:MS11-047;
知识库编号:KB2525835;
级别:重要
描述:本补丁修复了Windows Server 2008 Hyper-V和Windows Server 2008 R2 Hyper-V中一个秘密报告的漏洞。如果经身份验证的用户在由 Hyper-V服务器托管的客户虚拟机上将特制数据包发送给VMBus,则该漏洞可能允许拒绝服务。攻击者必须拥有有效的登录凭据并能从客户虚拟机发送特制的内容才能利用此漏洞。匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
影响操作系统:Windows 2008
