10、Windows客户机/服务器运行时子系统中的漏洞可能允许特权提升
安全公告:MS11-097;
知识库编号:KB2620712;
级别:重要;
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录到受影响的系统,并运行特制的将设备事件消息发送到一个更高级别进程的应用程序,该漏洞可能允许特权提升。
影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
11、Windows内核中的漏洞可能允许特权提升
安全公告:MS11-098;
知识库编号:KB2633171;
级别:重要;
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录到受影响的系统并运行特制的旨在利用此漏洞的应用程序,该漏洞可能允许特权提升。
影响系统:Windows XP/Windows Server 2003/Windows Vista/Windows Server 2008/Windows 7
12、Internet Explorer累积安全更新
安全公告:MS11-099;
知识库编号:KB2618444;
级别:重要;
描述:此安全更新可解决Internet Explorer中三个秘密报告的漏洞。如果用户打开一个合法的超文本标记语言(HTML)文件,而该文件与一个特制的动态链接库(DLL)文件位于同一目录,最严重的漏洞可能允许远程执行代码。
影响系统:IE 6/IE 7/IE 8/IE 9
(责任编辑:)