影响操作系统:Windows 2003
6、Windows OpenType压缩字体格式(CFF)驱动远程代码执行漏洞
安全公告:MS11-007;知识库编号:KB2485376;级别:危急
描述:本补丁修复了Windows OpenType压缩字体格式(CFF)驱动中存在的一处秘密报告的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的网站时,可能引发攻击者的恶意代码以系统最高权限得到执行,安装恶意程序或窃取、篡改用户的隐私数据,并控制整个系统。
影响操作系统:Windows XP/2003/Vista/2008/Windows 7
7、微软Visio软件远程代码执行漏洞
安全公告:MS11-008;知识库编号:KB2434711、KB2434733、KB2434737;级别:重要
描述:本补丁修复了微软Visio软件中存在的两处秘密报告的安
全漏洞,当存在漏洞的用户浏览攻击者精心构造的Visio文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响软件版本:Visio 2002/2003/2007
8、Windows JScript和VBScript脚本引擎信息泄漏漏洞
安全公告:MS11-009;知识库编号:KB2475792;级别:重要
描述:本补丁修复了Windows JScript和VBScript脚本引擎中存在的一处秘密报告的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的恶意网站时,可能引发信息泄漏,窃取用户的隐私数据。
影响操作系统:Windows 7/2008 R2
9、Windows CSRSS本地权限提升漏洞
安全公告:MS11-010;知识库编号:KB2476687;级别:重要
描述:本补丁修复了微软Windows客户端/服务器运行时子系统(CSRSS)中存在的一处秘密报告的安全漏洞,已经入侵系统的攻击
者可能利用这个漏洞提升权限,进一步控制整个系统。
影响操作系统:Windows XP/2003
10、Windows内核驱动本地权限提升漏洞
安全公告:MS11-012;知识库编号:KB2479628;级别:重要
描述:本补丁修复了Windows内核驱动win32k.sys中存在的五处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。
影响操作系统:Windows XP/2003/Vista/2008/Windows 7
11、Windows Kerberos安全认证组件本地权限提升漏洞
安全公告:MS11-013;知识库编号:KB2478971、KB2425227;级别:重要
描述:本补丁修复了Windows Kerberos安全认证组件中存在的一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。
影响操作系统:Windows XP/2003/Windows 7
12、Windows本地安全认证子系统本地权限提升漏洞
安全公告:MS11-014;知识库编号:KB2478960;级别:重要
描述:本补丁修复了Windows本地安全认证子系统中一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。
影响操作系统:Windows XP/2003