公告编号

公告标题与提要

最高的严重性等级与信息安全风险影响

重新启动需求

受影响的软件

MS11-002

Microsoft Data Access Components 中的信息安全风险可能会允许远程执行程序代码 (2451910)
此信息安全更新可解决 Microsoft Data Access Components 中两项未公开报告的信息安全风险。 如果用户检视蓄意制作的网页，此信息安全风险可能会允许远程执行程序代码。 成功利用此信息安全风险的攻击者可以取得与本机用户相同的用户权力。 系统上账户用户权力较低的用户，其受影响的程度比拥有系统管理权限的用户要小。

严重
远程执行程序代码

可能需要重新启动

Microsoft Windows

MS11-001

Windows Backup Manager 中的信息安全风险可能会允许远程执行程序代码 (2478935)
此信息安全更新可解决 Windows Backup Manager 中一项公开揭露的信息安全风险。 如果用户开启与蓄意制作之链接库档案位于相同网络目录的正常 Windows Backup Manager 档案，此信息安全风险可能会允许远程执行程序代码。 用户必须造访不受信任的远程文件系统位置或 WebDAV 共享，并开启位在该位置的正常档案，使 Windows Backup Manager 加载蓄意制作之链接库档案，攻击才有可能成功。

重要
远程执行程序代码

可能需要重新启动

Microsoft Windows