安全公告:MS11-055;
知识库编号:KB2560847;
级别:重要
描述:此安全更新可解决微软Visio中1个公开披露的漏洞。如果用户打开一个合法的Visio文件,而该文件是在同一网络中作为一个特制的库文件目录中,该漏洞就可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:Office Visio 2002 SP2/Visio 2007 SP2/Visio 2010(32位) SP1/Visio 2010(64位) SP1/Visio 2010 Viewer
4、Windows客户机/服务器运行时子系统中的特权提升漏洞
安全公告:MS11-056;
知识库编号:KB2507938;
级别:重要
描述:此安全更新可解决微软Windows的客户机/服务器运行时子系统(CSRSS)中5个秘密报告的的漏洞。如果攻击者登录到用户的系统并运行特制的应用程序,这些漏洞可能允许特权提升。
影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
