MS定期安全性更新公告2012年9月

提升特权提升漏洞MS12-061的Visual Studio Team Foundation的服务器中出现的

影响

• 海拔的特权受影响的系统，攻击者

解释

• 漏洞的存在，可以容忍的，如果攻击者在一个特制的电子邮件消息通过点击链接，访问Web页或升高
• 相关漏洞：
  XSS漏洞（CVE-2012-1892）
• 影响：特权提升
• 重要性：重要

相应的系统

• 受影响的软件
  -微软的Visual Studio Team Foundation Server 2010的Service Pack 1的
• 未受影响的软件
  -微软的Visual Studio NET 2003 Service Pack 1的
  -微软的Visual Studio 2005 Service Pack 1的
  -微软的Visual Studio的Team Foundation Server 2005的Service Pack 1
  -微软的Visual Studio 2008 Service Pack 1的
  - 2008年微软Visual Studio Team Foundation Server的服务包1
  -微软Visual Studio 2010的Service Pack 1
  -微软的Visual Studio LightSwitch的2011
  微软的Visual Studio 2012
  -微软Visual Studio 2012 Team Foundation Server的

解

• 应用系统打补丁，微软的漏洞

请浏览此网站

• 英语：http://technet.microsoft.com/en-us/security/bulletin/MS12-061
• 韩文：http://technet.microsoft.com/ko-kr/security/bulletin/MS12-061
  

特权提升漏洞[MS12-062]系统中心配置管理器中出现的

影响

• 海拔的特权受影响的系统，攻击者

解释

• 漏洞的存在，可以容忍的，如果攻击者在一个特制的电子邮件消息通过点击链接，访问Web页或升高
• 相关漏洞：
  -变换XSS漏洞（CVE-2012-2536）
• 影响：特权提升
• 重要性：重要

相应的系统

• 受影响的软件
  - Microsoft系统管理服务器2003的Service Pack 3
  -微软的Systems Management Server 2003 Service Pack 3的
• 未受影响的软件
  -微软系统中心配置管理器2007 R2
  微软系统中心配置管理器2007 R3
  微软系统中心2012配置管理器

解

• 应用系统打补丁，微软的漏洞

请浏览此网站

• 英语：http://technet.microsoft.com/en-us/security/bulletin/MS12-062
• 韩文：http://technet.microsoft.com/ko-kr/security/bulletin/MS12-062