5、颜色控制面板中的漏洞可能允许远程执行代码
安全公告:MS12-012;
知识库编号:KB2643719;
级别:重要;
描 述:此安全更新可解决Microsoft Windows中一个公开披露的漏洞。如果用户打开一个合法的文件(如.ICM和.ICC文件),该文件位于在一个特制的动态链接库(DLL)文件的同一 目录,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:Windows Server 2008/Server 2008 for Itanium-Based Systems/Server 2008 x64/Server 2008 R2 for x64-Based Systems
6、C编译库中的漏洞可能允许远程执行代码
安全公告:MS12-013;
知识库编号:KB2654428;
级别:严重;
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开一个特制的媒体文件托管在一个网站或作为电子邮件附件发送,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。
影响系统:Windows 7/Windows Server 2008/Windows Server 2008 R2/Windows Vista
