MS定期安全性更新公告2012年11月

2012/11/11 20:31:32

漏洞[MS12-064] Microsoft Word中可能允许远程执行代码

□影响

Ø攻击者完全控制受影响的系统

□说明

如果您查看或预览Ø用户查看了特制的RTF文件,该文件可能允许远程执行代码漏洞存在于

O相关的漏洞:

损坏漏洞 - 字PAPX节(CVE-2012-0182)

RTF文件listid释放后使用漏洞(CVE-2012-2528)

o影响:远程执行代码

Ø紧急重要程度:


□相应的系统

Ø受影响的软件

- 微软Office 2003 Service Pack 3的

- 微软Office 2007的Service Pack 2和3

微软Office 2010的Service Pack 1(32位版本)

- 微软Office 2010的Service Pack 1(64位版本)

- 微软的Word Viewer

Microsoft Office兼容包的Service Pack 2和3

微软SharePoint Server 2010的Service Pack 1的

- 微软Office 2010 Service Pack 1的Web应用程序

Ø未受影响的软件

- 微软Office 2008 for Mac的

- 微软Office for Mac 2011的

- 微软工程9

□解决方案

Ø此漏洞的系统为微软的补丁适用于


□相关网站

o英语:http://technet.microsoft.com/en-us/security/bulletin/MS12-064

Ø韩文:http://technet.microsoft.com/ko-kr/security/bulletin/MS12-064

MS12-065 的Microsoft Works


□影响

Ø攻击者完全控制受影响的系统


□说明

Ø用户查看特制的Microsoft Word文件使用Microsoft Works,如果远程代码

漏洞的存在,可以执行

O相关的漏洞:

- 工程堆漏洞(CVE-2012-2550)

o影响:远程执行代码

Ø紧急重要程度:


□相应的系统

Ø受影响的软件

- 微软工程9

□解决方案

Ø此漏洞的系统为微软的补丁适用于


□相关网站

o英语:http://technet.microsoft.com/en-us/security/bulletin/MS12-065

Ø韩文:http://technet.microsoft.com/ko-kr/security/bulletin/MS12-065

特权提升漏洞[MS12-066] HTML删除组件中发生的


□影响

Ø攻击者在受影响的系统特权提升


□说明

Ø攻击者特制的内容发送给用户,如果 权限的用户可以增加存在漏洞

O相关的漏洞:

- HTML删除漏洞(CVE-2012-2520)

o影响:特权提升

Ø重要性:重要


□相应的系统

Ø受影响的软件

- 微软的InfoPath 2007的Service Pack 2和3

- 微软的InfoPath 2010的Service Pack 1(32位版本)

- 微软的InfoPath 2010的Service Pack 1(64位版本)

- 微软Communicator 2007 R2的

- 微软Lync 2010(32位)

- 微软Lync 2010(64位)

- Microsoft Lync 2010的与会者

微软SharePoint服务器2007 Service Pack 2和3(32位版本)

- 微软SharePoint服务器2007 Service Pack 2和3(64位版本)

微软SharePoint Server 2010的Service Pack 1的

微软的Groove Server 2010的Service Pack 1的

- 微软的Windows SharePoint Services 3.0中的Service Pack 2(64位版本)

微软SharePoint Foundation 2010的Service Pack 1的

- 微软Office 2010 Service Pack 1的Web应用程序

Ø未受影响的软件

- 微软Communicator 2005中

- 微软Communicator 2005的Web访问

- 微软Communicator 2007年

微软Communicator 2007的Web访问

- 微软Communications Server 2007中

- 微软Communications Server 2007的语音服务器

- 微软Communications Server 2007的R2

- 微软Communicator 2007 R2的服务员

- 微软Communicator 2007 R2的群聊管理员

- 微软Communicator 2007 R2的群组聊天客户端

- 微软的Live Meeting 2007控制台

- 微软通讯器为Mac 2011

- 微软Communicator Mobile的

- 微软的Communicator手机版

- 微软Lync Server 2010

- Microsoft Lync 2010的话务员(32位)

- Microsoft Lync 2010的话务员(64位)

- Microsoft Lync 2010的群组聊天

- 微软Lync Server 2010的群聊软件开发工具包

- 2011年为Mac的Microsoft Lync

- 微软的Groove 2007的Service Pack 2和3

- 微软的Groove服务器2007 Service Pack 2和3

- 微软的InfoPath 2003 Service Pack 3的

微软Live Communications Server 2003

微软Live Communications Server 2005 Service Pack 1的

微软SharePoint Portal Server 2003的Service Pack 3(32位版)

微软SharePoint Portal Server 2003的Service Pack 3(64位版本)

- Microsoft Speech Server的2004年

- 微软语音服务器2004 R2

- 微软的Windows SharePoint Services 2.0(32位版本)

- 微软的Windows SharePoint Services 2.0(64位版)

- 微软的SharePoint Workspace 2010的Service Pack 1(32位版本)

- 微软的SharePoint Workspace 2010的Service Pack 1(64位版本)


□解决方案

Ø此漏洞的系统为微软的补丁适用于


□相关网站

o英语:http://technet.microsoft.com/en-us/security/bulletin/MS12-066