5、Windows中的漏洞可能允许远程执行代码

安全公告：MS12-005；

知识库编号：KB2584146；

级别：重要；

描述：此安全更新可解决Windows中一个秘密报告的漏洞。如果用户打开特制的包含恶意嵌入式ClickOnce应用程序的Microsoft Office文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。
影响系统：所有Windows版本

6、SSL/TLS中的漏洞可能允许信息泄露

安全公告：MS12-006；

知识库编号：KB2643584；

级别：重要；

描述：此安全更新可解决一个SSL 3.0和TLS 1.0中公开披露的漏洞。如果攻击者截获从受影响的系统中传输的加密的网络信息，该漏洞可能允许信息泄露。

影响系统：所有Windows版本

7、AntiXSS库中的漏洞可能允许信息泄露

安全公告：MS12-007；

知识库编号：KB2607664；

级别：重要；

描述：此安全更新可解决一个微软AntiXSS库中秘密报告的漏洞。如果攻击者将恶意脚本放到使用AntiXSS库中消毒功能的网站上，该漏洞可能允许信息泄露。

影响系统：AntiXSS Library V3.x / AntiXSS Library V4.0

(责任编辑：)