7、Indeo编解码器中的漏洞可能允许远程执行代码
安全公告:MS12-014;
知识库编号:KB2661637;
级别:重要;
描 述:此安全更新可解决Microsoft Windows中一个公开披露的漏洞。如果用户打开一个合法的文件(如avi文件),该文件位于同一个特制的动态链接库(DLL)文件相同的目录,该漏洞 可能允许远程执行代码。一个成功利用此漏洞的攻击者可以作为登录的用户运行任意代码。攻击者可随后安装程序,查看、更改或删除数据;或者创建拥有完全用户 权限??的新帐户。如果用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。
影响系统:Windows XP Professional/Windows XP Home Edition
8、在Microsoft Visio Viewer 2010的漏洞可能允许远程执行代码
安全公告:MS12-015;
知识库编号:KB2663510;
级别:重要;
描述:此安全更新可解决Microsoft Office中的五个秘密报告的漏洞。如果用户打开特制的Visio文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:Visio Viewer 2010 32bit/Visio Viewer 2010 x64
