微软发布了2011年首次安全公告,提供了两个安全补丁,修复了三个远程代码执行漏洞,这两个补丁分别为重要级和严重级别,影响包括Windows 7在内的多个Windows版本。此次发布的安全补丁中并没有修复不久前曝光的IE浏览器0day漏洞和Windows图形渲染引擎中的漏洞。
1、公共编号:MS11-001
知识库文章:KB2478935
级别:重要
摘要:Windows Backup Manager中的漏洞可导致远程代码执行
描述:此安全更新解决了一个公开曝光的存在于Windows Backup Manager中的漏洞,用户打开一个与伪造库文件相同网络目录下的合法Windows Backup Manager文件时,该漏洞会导致远程代码执行。
影响系统:32位和64位Vista SP1/SP2
2、公共编号:MS11-002
知识库文章:KB2451910
级别:严重
摘要:微软数据访问组件中的漏洞可导致远程代码执行
描述:此安全更新解决了两个存在于微软数据访问组件中的漏洞,当用户查看一个特意伪造的Web页面时,这些漏洞会导致远程代码执行。成功利用该漏洞的攻击者能获得与本地用户相同的权限。账户权限较低的用户受影响较小。
影响系统:Windows XP、Windows Server 2003、Vista、Windows Server 2008、 Windows 7、Windows Server 2008 R2
