此安全更新解决了 Microsoft XML 编辑器中一个秘密报告的漏洞。 如果用户通过本公告中列出的其中一个受影响的软件打开特制的 Web 服务发现 (.disco) 文件,则该漏洞可能允许信息泄露。 请注意,虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但此漏洞可用于产生信息,这些信息可用于试图进一步危及受影响系统的安全。
对于下列软件,此安全更新的等级为“重要”:Microsoft InfoPath 2007 和 Microsoft InfoPath 2010 的所有受支持版本;SQL Server 2005、SQL Server 2008 和 SQL Server 2008 R2 的所有受支持版本;Microsoft Visual Studio 2005、Microsoft Visual Studio 2008 和 Microsoft Visual Studio 2010 的所有受支持版本。该安全更新通过更正 XML 编辑器解析 Web 服务发现 (.disco) 文件中的外部实体的方式来解决该漏洞。
More
此安全更新解决 Microsoft Windows 中一个公开报告的漏洞。 如果用户使用 Windows 传真封面编辑器打开特制的传真封面文件 (.cov),则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。