公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS11-070

WINS 中的漏洞可能允许特权提升 (2571621) 
此安全更新可解决 Windows Internet 名称服务 (WINS) 中一个秘密报告的漏洞。如果用户在运行 WINS 服务的受影响系统上收到特制的 WINS 复制数据包，则这些漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

重要 
特权提升

需要重启动

Microsoft Windows

MS11-071

Windows 组件中的漏洞可能允许远程执行代码(2570947) 
此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。如果用户打开与特制动态链接库 (DLL) 文件位于同一网络目录下的合法 RTF 文件 (.rtf)、文本文件 (.txt) 或 Word 文档 (.doc)，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要 
远程执行代码

可能要求重新启动

Microsoft Windows

MS11-072

Microsoft Excel 中的漏洞可能允许远程执行代码 (2587505) 
此安全更新可解决 Microsoft Office 中 5 个秘密报告的漏洞。如果用户打开特制的 Excel 文件，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。安装和配置 Office 文件验证 (OFV) 可防止打开可疑的文件，从而阻止利用 CVE-2011-1986 和 CVE-2011-1987 中的漏洞的攻击媒介。

重要 
远程执行代码

可能要求重新启动

Microsoft Office、 
Microsoft 服务器软件

MS11-073

Microsoft Office 中的漏洞可能允许远程执行代码 (2587634) 
此安全更新可解决 Microsoft Office 中 2 个秘密报告的漏洞。如果用户打开特制的 Office 文件，或者如果用户打开特制库文件所在的相同网络目录中的某个合法 Office 文件，则该漏洞可能允许远程执行代码。成功利用其中任何一个漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要 
远程执行代码

可能要求重新启动

Microsoft Office

MS11-074

Microsoft SharePoint 中的漏洞可能允许特权提升 (2451858) 
此安全更新可解决 Microsoft SharePoint 和 Windows SharePoint Services 中一个公开披露的漏洞和五个秘密报告的漏洞。如果用户单击特制的 URL 或访问特制网站，最严重的漏洞可能允许特权提升。对于最严重的漏洞，浏览到 Internet 区域中的 SharePoint 站点的 Internet Explorer 8 和 Internet Explorer 9 用户受到的威胁较小，因为默认情况下，Internet Explorer 8 和 Internet Explorer 9 中的 XSS 筛选器有助于阻止 Internet 区域中的攻击。但是，默认情况下，Internet Explorer 8 和 Internet Explorer 9 中的 XSS 筛选器在 Intranet 区域中未启用。

重要 
特权提升

可能要求重新启动

Microsoft Office、 
Microsoft 服务器软件