9、MHTML信息泄露漏洞

安全公告：MS11-026;

知识库编号：KB2503658;

级别：重要

描述：本补丁修复了微软MHTML协议处理器中存在的一处已经被公开披露的安全漏洞，当存在漏洞的用户访问一个攻击者精心构造的网站时，可能引发用户的隐私信息泄露

影响操作系统：Windows XP/2003/Vista/2008/7/2008 r2

10、ActiveX Kill Bits积累更新

安全公告：MS11-027;

知识库编号：KB2508272

级别：高危

描述：本补丁修复了微软相关软件中存在的两处秘密报告的安全漏洞和一处已经公开披露的安全漏洞，当存在漏洞的用户访问一个攻击者精心构造的调用存在漏洞的ActiveX控件的网站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：Windows XP/2003/Vista/2008/7/2008 r2

11、.NET Framework远程代码执行漏洞

安全公告：MS11-028;

知识库编号：KB2484015;

级别：高危

描述：本补丁修复了微软.NET Framework中一个已经被公开披露的安全漏洞， 当存在此漏洞的用户访问一个攻击者精心构造的、可以运行XAML浏览器程序的恶意网站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：Windows XP/2003/Vista/2008/7/2008 r2

12、微软GDI+组件远程代码执行漏洞

安全公告：MS11-029;

知识库编号：KB2489979;

级别：高危

描述：本补丁修复了微软Windows GDI+组件中存在的一处秘密报告的安全漏洞，当存在漏洞的用户浏览一个攻击者精心构造的图片或者访问一个包含这样图片的网站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：Windows XP/2003/Vista/2008

13、Windows DNS解析组件远程代码执行漏洞

安全公告：MS11-030;

知识库编号：KB2509553;

级别：高危

描述：本补丁修复了Windows DNS解析组件中存在的一处秘密报告的安全漏洞，已经获得网络访问权限的攻击者可以构造一个LLMNR广播请求给存在漏洞的系统，并导致攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：Windows XP/2003/Vista/2008/7/2008 r2

14、Windows Java脚本和VB脚本引擎远程代码执行漏洞

安全公告：MS11-031;

知识库编号：KB2514666;

级别：高危

描述：本补丁修复了Windows Java脚本和VB脚本引擎中存在的一处秘密报告的安全漏洞，当存在漏洞的用户访问一个攻击者精心构造的网站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：Windows XP/2003/Vista/2008/7/2008 r2

15、Windows OpenType字体驱动远程代码执行漏洞

安全公告：MS11-032;

知识库编号：KB2507618;

级别：高危

描述：本补丁修复了OpenType字体驱动中存在的一处秘密报告的安全漏洞，当存在漏洞的用户访问一个攻击者精心构造的网站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：Windows XP/2003/Vista/2008/7/2008 r2

16、写字板文本转换器远程代码执行漏洞

安全公告：MS11-033;

知识库编号：KB2485663;

级别：重要

描述：本补丁修复了Windows写字板组件中一处秘密报告的安全漏洞，当存在漏洞的用户使用写字板打开一个攻击者精心构造的文档时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响操作系统：Windows XP/2003

17、Windows内核驱动本地权限提升漏洞

安全公告：MS11-034;

知识库编号：KB2506223;

级别：重要

描述：本补丁修复了Windows内核驱动中存在的三十处秘密报告的安全漏洞，已经入侵系统的攻击者可能利用这些漏洞提升权限，进一步控制整个系统

影响操作系统：Windows XP/2003/Vista/2008/7/2008 r2

升级补丁：

1、微软Office文件验证功能

知识库编号：KB2501584

描述：微软通过本补丁将原本只应用于OFFICE2010的Office文件验证特性加入了Office2003和Office2007中，该特性可以在用户打开Office文件前，检测可能存在恶意代码的Office文件

影响软件:office 2003/2007

2、 微软操作系统加载器升级

知识库编号：KB2506014

描述：微软通过本补丁升级了64位Windows操作系统的加载器，该项升级用于防止未签名的恶意驱动程序利用加载器的疏漏加载到操作系统中

影响操作系统：Windows Vista/2008/7/2008 r2 X64