MS12-071

Internet Explorer 的累积性安全更新 (2761451)

此安全更新可解决 Internet Explorer 中的三个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页，则所有漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

需要重启动

Microsoft Windows，
Internet Explorer

MS12-072

Windows Shell 中的漏洞可能允许远程执行代码 (2727528)

此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。如果用户在 Windows 资源管理器中浏览到特制公文包，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可能以当前用户的身份运行任意代码。如果当前用户使用管理用户权限登录，攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

需要重启动

Microsoft Windows

MS12-074

.NET Framework 中的漏洞可能允许远程执行代码 (2745030)

此安全更新可解决 .NET Framework 中五个秘密报告的漏洞。如果攻击者诱使目标系统的用户使用恶意代理自动配置文件，然后将代码注入到当前运行的应用程序中，则其中较严重的漏洞可能允许远程执行代码。

严重
远程执行代码

可能要求重新启动

Microsoft Windows，
Microsoft .NET Framework

MS12-075

Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (2761226)

此安全更新解决 Microsoft Windows 中三个秘密报告的漏洞。如果用户打开特制文档或者访问嵌入了 TrueType 字体文件的恶意网页，则这些漏洞中最严重的漏洞可能允许远程执行代码。攻击者必须诱使用户访问该网站，方法通常是让用户单击电子邮件中的链接以使用户链接到攻击者的网站。

严重
远程执行代码

需要重启动

Microsoft Windows

MS12-076

Microsoft Excel 中的漏洞可能允许远程执行代码 (2720184)

此安全更新可解决 Microsoft Office 中 4 个秘密报告的漏洞。如果用户使用受影响的 Microsoft Excel 版本打开特制的 Excel 文件，则这两个漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要
远程执行代码

可能要求重新启动

Microsoft Office

MS12-073

Microsoft Internet Information Services (IIS) 中的漏洞可能允许信息泄露 (2733829)

此安全更新可解决 Microsoft Internet 信息服务 (IIS) 中一个公开披露和一个秘密报告的漏洞。如果攻击者向服务器发送特制 FTP 命令，则较严重的漏洞可能允许信息泄露。

中等
信息泄露

可能要求重新启动

Microsoft Windows