12、微软SMB服务器中可能允许拒绝服务的漏洞
安全公告:MS11-048;
知识库编号:KB2536275;
级别:重要
描述:本补丁修复了微软Windows系统中一处秘密报告的安全漏洞。如果攻击者已创建特制的SMB数据包并将该数据包发送至受影响的系统,则该漏洞可能允许拒绝服务。
影响操作系统:Windows Vista/2008/Win 7
13、微软XML编辑器信息泄露漏洞
安全公告:MS11-049;
知识库编号:KB2543893;
级别:重要
描述:本补丁修复了微软XML编辑器中一个秘密报告的安全漏洞。如果用户通过本公告中列出的其中一个受影响的软件打开特制的Web服务发现 (.disco) 文件,则该漏洞可能允许信息泄露。虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但此漏洞可用于产生信息,这些信息可用于试图进一步危及受影响系统的安全。
影响软件:InfoPath 2007/2010
14、微软IE累积安全更新
安全公告:MS11-050;
知识库编号:KB2530548;
级别:严重
描述:本补丁修复了微软IE中11处秘密报告的安全漏洞。最严重的漏洞可能在用户使用IE查看特制网页时允许远程执行代码,成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。
影响软件:IE 6/IE 7/IE 8/IE 9
15、微软Active Directory证书服务Web注册中的特权提升漏洞
安全公告:MS11-051;
知识库编号:KB2518295;
级别:重要
描述:本补丁修复了微软Active Directory证书服务Web注册中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行(XSS)漏洞,可能允许特权提升,使攻击者能够在目标用户的上下文中在站点上执行任意命令。成功利用此漏洞的攻击者需要发送一个特制链接,并说服用户单击该链接。
影响操作系统:Windows 2003/2008
16、矢量标记语言远程代码执行漏洞
安全公告:MS11-052;
知识库编号:KB2544521;
级别:严重
描述:本补丁修复了矢量标记语言(VML)的微软实施中一个秘密报告的安全漏洞。对于Windows客户端上的IE 6、IE 7和IE 8软件,此安全更新的等级为“严重”;对于Windows服务器上的IE 6、IE 7和IE 8软件,此安全更新的等级为“中等”。
影响软件:IE 6/IE 7/IE 8
