如果攻击者登录受影响的系统并运行将 LPC 消息发送给本地 LRPC 服务器的特制代码,则此漏洞可能允许特权提升。 此消息然后可能允许经身份验证的用户访问正在 NetworkService 帐户上下文中运行的资源。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞影响。此安全更新通过修改在 RPC 子系统中处理 LRPC 端口消息的方式来消除此漏洞。
More
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果用户使用写字板打开特制文件,或者选择或打开网络或 WebDAV 共享上的快捷方式文件,则此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。此安全更新通过更正 Windows Shell 和写字板验证 COM 对象的方式来解决此漏洞。
More
此安全更新可解决 Windows Media Player 中一个秘密报告的漏洞。 如果 Windows Media Player 打开恶意网站上特制的媒体内容,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于安装在 Microsoft Windows(不包括 Windows Server 2008 和 Windows Server 2008 R2)的受支持版本上的 Windows Media Player 9 系列、Windows Media Player 10、Windows Media Player 11 和 Windows Media Player 12,此安全更新的等级为“重要”。对于安装在 Windows Server 2008 和 Windows Server 2008 R2 的受支持版本上的 Windows Media Player 11 和 Windows Media Player 12,此安全更新的等级为“中等”。 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 的所有受支持的基于 Itanium 的版本不受此漏洞的影响。 此安全更新通过更正 Windows Media Player 在重新加载操作过程中取消分配对象的方式来解决此漏洞。
More
此安全更新可解决 Windows 公共控件库中一个秘密报告的漏洞。 如果用户访问了特制网页,此漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。此安全更新通过纠正 Windows 公共控件处理从第三方可伸缩矢量图形 (SVG) 查看器传递的消息的方式来解决此漏洞。
More
此安全更新可解决 Microsoft Office 中 13 个秘密报告的漏洞。 如果用户打开特制的 Excel 文件或特制的 Lotus 1-2-3 文件,则这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于以下软件,此安全更新的等级为“重要”:Microsoft Excel 2002、Microsoft Excel 2003、Microsoft Excel 2007、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的所有受支持版本;Open XML File Format Converter for Mac;Microsoft Office Excel Viewer 和 Microsoft Office Compatibility Pack 的所有受支持版本。此更新通过更改 Microsoft Office Excel 分析特制 Excel 文件和特制 Lotus 1-2-3 文件的方式来消除这些漏洞。
More
此安全更新可解决 Microsoft Office 中 11 个秘密报告的漏洞。 如果用户打开特制的 Word 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于以下软件,此安全更新的等级为“重要”:Microsoft Word 2002、Microsoft Word 2003、Microsoft Word 2007、Microsoft Word 2010、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的所有受支持版本;Open XML File Format Converter for Mac;Microsoft Office Word Viewer 和 Microsoft Office Compatibility Pack 的所有受支持版本。此更新通过修改 Microsoft Office Word 分析特制 Word 文件的方式来消除此漏洞。
More
如果用户查看以特制 OpenType 字体呈现的内容,则该漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
此安全更新可解决 Windows OpenType 字体 (OTF) 格式驱动程序中的两个秘密报告的漏洞。 对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞影响。 此安全更新通过更正处理 OpenType 字体时 OpenType 字体 (OTF) 格式驱动程序分配内存和执行整数计算的方式来消除这些漏洞。
More
此安全更新解决了 Microsoft .NET Framework 中一个秘密报告的漏洞。 如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页,此漏洞可能允许在客户端系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 如果运行 IIS 的服务器系统允许处理 ASP.NET 页面,并且攻击者成功地将特制 ASP.NET 页面上载到该服务器并执行它,此漏洞也可能允许在该服务器系统上远程执行代码,在 Web 主机情形中也是如此。
对于受支持的基于 x64 和基于 Itanium 版本的 Microsoft Windows 上的 Microsoft .NET Framework 4.0,此安全更新的等级为“严重”。 此安全更新通过修改 JIT 编译器优化代码的方式来解决此漏洞。
More
此安全更新可解决 Microsoft Windows 组件 Embedded OpenType (EOT) 字体引擎中的一个秘密报告的漏洞。 此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全远程控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。此安全更新通过纠正 Embedded OpenType 字体引擎分析包含嵌入字体的文件和内容的方式来消除此漏洞。
More
此安全更新可解决 Microsoft Windows Media Player 网络共享服务中一个秘密报告的漏洞。 如果攻击者向受影响的系统发送特制的 RTSP 数据包,此漏洞可能允许远程执行代码。 但是,默认情况下,将禁用对家庭媒体的 Internet 访问。 在此默认配置中,仅攻击者位于同一子网中的计算机才可利用此漏洞。
对于 Windows 7 的受支持版本,此安全更新的等级为“严重”,对于 Windows Vista 的受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Windows Media Player 网络共享服务处理特制 RTSP 数据包的方式来解决此漏洞。
More