4、在Microsoft Excel中的漏洞可能允许远程执行代码
安全公告:MS12-076
知识库编号:KB2687481 、KB2687307 、KB2597126 、KB2687311
级别:重要
描述:如果用户打开特制的Excel文件与受影响的Microsoft Excel版本。成功利用此漏洞的攻击者可以获取当前用户相同的用户权限。
影响系统:office2003、office2007、office2010_sp1(32\64)
5、NET Framework中的漏洞可能允许远程执行代码
安全公告:MS12-074
知识库编号:2698035、2698023、2729450、2737019、2698032、2729450、2729449、2698023、2729453、2729460、2737083、2729451、2729452、2729462、2737084、2756872
级别:严重
描述:此安全更新可消除五个秘密报告的漏洞.NET Framework的。其中最严重的漏洞可能允许远程执行代码,如果攻击者说服目标系统的用户使用一个恶意的代理自动配置文件,然后注入到当前正在运行的应用程序的代码。
影响系统:win xp(sp3);win 2003(sp2);vista_32(sp2);vista_64(sp2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32;win8_64
6、Microsoft Internet信息服务(IIS)中的漏洞可能允许信息泄露
安全公告:MS12-073
知识库编号:2716513、2719033
级别:中等
描述:此安全更新解决了一个公开披露的漏洞和一个秘密报告的漏洞,在Microsoft Internet信息服务(IIS)。如果攻击者将特制的FTP命令到服务器,更严重的漏洞可能允许信息泄露。
影响系统:win xp(sp3);win 2003(sp2);vista_32(sp2);vista_64(sp2);win7_32(SP0、SP1);win7_64(SP0、SP1)
