微软发布9月五个安全补丁 危险程度一般

全世界的目光都放到了Windows 8开发者预览版身上,但是也别忘了保护现有系统的安全。微软如期发布了2011年9月的例行安全补丁,不过仅有五个,修复漏洞十五个,危险级别也都不算很高。

公告编号:MS11-070

公告标题:WINS漏洞可能导致权限提升

公告详情:该安全补丁解决了Windows互联网命名服务(WINS)中一个秘密报告的安全漏洞。如果用户在开启WINS服务的情况下收到一个特制的WINS复制数据包,该漏洞会导致权限提升。

最高危险级别:重要

涉及系统/软件:Windows Server 2003 SP2/2008 SP2/2008 R2 SP1

公告编号:MS11-071

公告标题:Windows组件漏洞可能导致远程代码执行

公告详情:该安全补丁解决了Windows系统中一个公开披露的漏洞。如果用户打开了与特制DLL动态链接库文件处于同一网络文件夹内的合法rtf富文本文件、txt文本文件、doc Word文件,该漏洞会导致远程代码执行。

最高危险级别:重要

涉及系统/软件:Windows XP SP3以来的所有操作系统

公告编号:MS11-072

公告标题:Office Excel漏洞可能导致远程代码执行

公告详情:该安全补丁解决了Office中五个秘密报告的安全漏洞。如果用户打开了特制的Excel文件,这些漏洞会导致远程代码执行。

最高危险级别:重要

涉及系统/软件:Office 2003 SP3/2007 SP2/2010 SP1、Office for Mac 2004/2008/2011、Excel Viewer SP2、Office格式兼容包、SharePoint Server 2007 SP2/2010 SP1、Office Web Apps 2010 SP1

公告编号:MS11-073

公告标题:Office漏洞可能导致远程代码执行

公告详情:该安全补丁解决了Office中两个秘密报告的安全漏洞。如果用户打开了特制的Office文件,或者与特制库文件处于同一网络文件夹内的合法Office文件,这些漏洞会导致远程代码执行。

最高危险级别:重要

涉及系统/软件:Office 2003 SP3/2007 SP2/2010 SP1

公告编号:MS11-074

公告标题:SharePoint漏洞可能导致权限提升

公告详情:该安全补丁解决了SharePoint、SharePoint Services中五个秘密报告和一个公开披露的安全漏洞。如果用户点击了特制的URL或者访问了特制的网站,最危险的漏洞可能导致权限提升。

最高危险级别:重要

涉及系统/软件:Office Groove 2007 SP2、SharePoint Workspace 2010 SP1、Office Forms Server 2007 SP2、Office SharePoint Server 2007 SP2/2010 SP1、Groove Server