此安全更新可解决 Microsoft .NET Framework 中的一个秘密报告的漏洞。 如果用户使用可以运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页,则该漏洞可能允许信息泄露。 在基于 Web 的攻击情形中,攻击者可能拥有一个网站,并在上面放置用来利用此漏洞的网页。 另外,接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。 但是在所有情况下,攻击者无法强制用户访问这些网站。 相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。 Windows .NET 应用程序也可能会使用此漏洞绕过代码访问安全性 (CAS) 限制。
对于 Microsoft Windows 所有受支持版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5.1 和 Microsoft .NET Framework 4,,此安全更新的等级为“中等”。该安全更新通过更正 .NET Framework 验证 System.Net.Sockets 命名空间中的信任级别的方式来解决漏洞。
More
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果用户访问包含特制文件的网络共享(或者访问指向网络共享的网站),则该漏洞可能允许拒绝服务。 但是在所有情况下,攻击者无法强制用户访问此类网络共享或网站。 相反,攻击者必须说服用户访问网站或网络共享,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接。
此安全更新可解决 Microsoft Report Viewer 中一个秘密报告的漏洞。 如果用户查看特制网页,则该漏洞可能允许信息泄露。 但是在所有情况下,攻击者无法强制用户访问网站。 相反,攻击者必须说服用户访问网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接而转到容易受到攻击的网站。
此安全更新可解决远程桌面协议中一个秘密报告的漏洞。 如果受影响的系统收到一系列特制 RDP 数据包,则此漏洞可能允许拒绝服务。 Microsoft 也收到了尝试利用此漏洞进行有限目标攻击的报告。 默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP)。
此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果攻击者向目标系统发送一系列特制 Internet 控制消息协议 (ICMP) 消息,或者向服务于 Web 内容并且启用了基于 URL 的服务质量 (QoS) 功能,则该漏洞可能允许拒绝服务。
This security update resolves two privately reported vulnerabilities in Microsoft Visio. The vulnerabilities could allow remote code execution if a user opens a specially crafted Visio file. An attacker who successfully exploited this vulnerability could gain the same user rights as the logged-on user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.