4、在Microsoft SharePoint中的漏洞可能允许特权提升
安全公告:MS12-011;
知识库编号:KB2663841;
级别:重要;
描述:此安全更新可解决Microsoft SharePoint和SharePoint Foundation中的三个秘密报告的漏洞。如果用户点击特制的URL,这些漏洞可能允许特权或信息披露提升。
影响系统:Office Sharepoint Server 2010/SharePoint Foundation 2010
5、颜色控制面板中的漏洞可能允许远程执行代码
安全公告:MS12-012;
知识库编号:KB2643719;
级别:重要;
描述:此安全更新可解决Microsoft Windows中一个公开披露的漏洞。如果用户打开一个合法的文件(如.ICM和.ICC文件),该文件位于在一个特制的动态链接库(DLL)文件的同一目录,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:Windows Server 2008/Server 2008 for Itanium-Based Systems/Server 2008 x64/Server 2008 R2 for x64-Based Systems
6、C编译库中的漏洞可能允许远程执行代码
安全公告:MS12-013;
知识库编号:KB2654428;
级别:严重;
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开一个特制的媒体文件托管在一个网站或作为电子邮件附件发送,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。
影响系统:Windows 7/Windows Server 2008/Windows Server 2008 R2/Windows Vista
7、Indeo编解码器中的漏洞可能允许远程执行代码
安全公告:MS12-014;
知识库编号:KB2661637;
级别:重要;
描述:此安全更新可解决Microsoft Windows中一个公开披露的漏洞。如果用户打开一个合法的文件(如avi文件),该文件位于同一个特制的动态链接库(DLL)文件相同的目录,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以作为登录的用户运行任意代码。攻击者可随后安装程序,查看、更改或删除数据;或者创建拥有完全用户权限??的新帐户。如果用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。
影响系统:Windows XP Professional/Windows XP Home Edition