微软漏洞列表
Internet Explorer的累积性安全更新
安全公告:MS12-037
知识库编号:KB2699988
级别:严重
描述:此安全更新可解决Internet Explorer中一个公开发布和十二个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得当前用户相同的用户权限。
影响系统:全系统(IE6、IE7、IE8、IE9)
在.NET Framework中的漏洞可能允许远程执行代码
安全公告:MS12-038
知识库编号:KB2686828、KB2686833、KB2686830、KB2686827
级别:严重
描述:此安全更新可解决在微软的一个秘密报告的漏洞.NET框架。该漏洞可能允许客户端系统上远程执行代码,如果用户查看特制网页,使用网络浏览器可以运行XAML浏览器应用程序(XBAP)。其帐户被配置为拥有较少系统用户权限的用户,可以使用管理用户权限的用户影响较小。该漏洞也可以使Windows.NET Framework应用程序绕过访问安全(CAS)的限制。在浏览网页攻击的案例中,攻击者可架设一个网站,其中包含一个用于利用此漏洞的网页。然而,在所有情况下,攻击者没有任何办法强迫用户访问这些网站。相反,攻击者必须说服用户访问网站,通常是让用户单击电子邮件或Instant Messenger消息,以使用户链接到攻击者的网站链接。
影响系统:office2007sp2
网友评论