此安全更新可解决 Windows 公共控件库中一个秘密报告的漏洞。 如果用户访问了特制网页,此漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。此安全更新通过纠正 Windows 公共控件处理从第三方可伸缩矢量图形 (SVG) 查看器传递的消息的方式来解决此漏洞。
More
此安全更新解决 Microsoft .NET Framework 和 Microsoft Silverlight 中两个秘密报告的漏洞。 如果用户使用可以运行 XAML 浏览器应用程序 (XBAP) 或 Silverlight 应用程序的 Web 浏览器查看特制网页,或者攻击者成功地说服用户运行特制 Microsoft .NET 应用程序,这些漏洞可能允许在客户端系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 如果运行 IIS 的服务器系统允许处理 ASP.NET 页面,并且攻击者成功地将特制 ASP.NET 页面上载到该服务器并执行它,这些漏洞也可能允许在该服务器系统上远程执行代码,在 Web 主机情形中也是如此。
对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受影响的 Microsoft .NET Framework 版本,此安全更新的等级为“严重”。
More
此安全更新解决 Microsoft .NET Framework 和 Microsoft Silverlight 中三个秘密报告的漏洞。如果用户使用可以运行 XAML 浏览器应用程序 (XBAP) 或 Silverlight 应用程序的 Web 浏览器查看特制网页,或者攻击者成功地说服用户运行特制 Microsoft .NET 应用程序,这些漏洞可能允许在客户端系统上远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 如果运行 IIS 的服务器系统允许处理 ASP.NET 页面,并且攻击者成功地将特制 ASP.NET 页面上载到该服务器并执行它,这些漏洞也可能允许在该服务器系统上远程执行代码,在 Web 主机情形中也是如此。 非恶意的 Microsoft .NET 应用程序、Silverlight 应用程序、XBAP 和 ASP.NET 页面不受此漏洞的影响。
对于以下软件的所有受影响的版本,此安全更新的等级为“严重”:Microsoft Windows 2000、Windows XP、Windows Vista 和 Windows 7 上的 Microsoft .NET Framework;安装在 Mac 上的 Microsoft Silverlight 2;以及安装在 Microsoft Windows 客户端的所有版本上的 Microsoft Silverlight 2。
对于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 上的 Microsoft .NET Framework 的所有受影响的版本,此安全更新的等级为“重要”。
对于安装在 Microsoft Windows 的所有版本上的 Microsoft Silverlight 2,此安全更新的等级为“中等”。
More