公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS12-029

Microsoft Word 中的漏洞可能允许远程执行代码 (2680352)

此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 RTF 文件，该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

可能要求重新启动

Microsoft Office

MS12-034

Microsoft Office、Windows、.NET Framework 和 Silverlight 的组合安全更新 (2681578)

此安全更新可解决 Microsoft Office、Microsoft Windows、Microsoft .NET Framework 和 Microsoft Silverlight 中三个公开披露的漏洞和七个秘密报告的漏洞。如果用户打开特制文档或者访问嵌入了 TrueType 字体文件的恶意网页，则这些漏洞中最严重的漏洞可能允许远程执行代码。攻击者无法强迫用户访问恶意网站。相反，攻击者必须诱使用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

严重
远程执行代码

可能要求重新启动

Microsoft Windows、Microsoft .NET Framework、Microsoft Silverlight
Microsoft Office

MS12-035

.NET Framework 中的漏洞可能允许远程执行代码 (2693777)

此安全更新可解决 .NET Framework 中的两个秘密报告的漏洞。如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页，则这些漏洞可能允许在客户端系统上远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

可能要求重新启动

Microsoft Windows、Microsoft .NET Framework

MS12-030

Microsoft Office 中的漏洞可能允许远程执行代码 (2663830)

此安全更新可解决 Microsoft Office 中一个公开披露的漏洞和五个秘密报告的漏洞。如果用户打开特制的 Office 文件，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要
远程执行代码

可能要求重新启动

Microsoft Office

MS12-031

Microsoft Visio Viewer 2010 中的漏洞可能允许远程执行代码 (2597981)

此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Visio 文件，则该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要
远程执行代码

可能要求重新启动

Microsoft Office

MS12-032

TCP/IP 中的漏洞可能允许特权提升 (2688338)

此安全更新可解决 Microsoft Windows 中的一个秘密报告的漏洞和一个公开披露的漏洞。如果攻击者登录某个系统并运行特制应用程序，更严重的漏洞可能允许特权提升。

重要
特权提升

需要重启动

Microsoft Windows

MS12-033

Windows 分区管理器中的漏洞可能允许特权提升 (2690533)

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。此漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

重要
特权提升

需要重启动

Microsoft Windows

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS12-029

Microsoft Word 中的漏洞可能允许远程执行代码 (2680352)

此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 RTF 文件，该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

可能要求重新启动

Microsoft Office

MS12-034

Microsoft Office、Windows、.NET Framework 和 Silverlight 的组合安全更新 (2681578)

此安全更新可解决 Microsoft Office、Microsoft Windows、Microsoft .NET Framework 和 Microsoft Silverlight 中三个公开披露的漏洞和七个秘密报告的漏洞。如果用户打开特制文档或者访问嵌入了 TrueType 字体文件的恶意网页，则这些漏洞中最严重的漏洞可能允许远程执行代码。攻击者无法强迫用户访问恶意网站。相反，攻击者必须诱使用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

严重
远程执行代码

可能要求重新启动

Microsoft Windows、Microsoft .NET Framework、Microsoft Silverlight
Microsoft Office

MS12-035

.NET Framework 中的漏洞可能允许远程执行代码 (2693777)

此安全更新可解决 .NET Framework 中的两个秘密报告的漏洞。如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页，则这些漏洞可能允许在客户端系统上远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

可能要求重新启动

Microsoft Windows、Microsoft .NET Framework

MS12-030

Microsoft Office 中的漏洞可能允许远程执行代码 (2663830)

此安全更新可解决 Microsoft Office 中一个公开披露的漏洞和五个秘密报告的漏洞。如果用户打开特制的 Office 文件，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要
远程执行代码

可能要求重新启动

Microsoft Office

MS12-031

Microsoft Visio Viewer 2010 中的漏洞可能允许远程执行代码 (2597981)

此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Visio 文件，则该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要
远程执行代码

可能要求重新启动

Microsoft Office

MS12-032

TCP/IP 中的漏洞可能允许特权提升 (2688338)

此安全更新可解决 Microsoft Windows 中的一个秘密报告的漏洞和一个公开披露的漏洞。如果攻击者登录某个系统并运行特制应用程序，更严重的漏洞可能允许特权提升。

重要
特权提升

需要重启动

Microsoft Windows

MS12-033

Windows 分区管理器中的漏洞可能允许特权提升 (2690533)

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。此漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

重要
特权提升

需要重启动

Microsoft Windows