MS11-077: Windows 内核模式驱动程序中允许远程执行代码漏洞

版本: 1.0

摘要

此安全更新解决 Microsoft Windows 中四个秘密报告的漏洞。如果用户打开网络共享、UNC 或 WebDAV 位置或者电子邮件附件中的特制字体文件(例如 .fon 文件),则这些漏洞中最严重的漏洞可能允许远程执行代码。

建议。 大多数客户均启用了“自动更新”,他们不必采取任何操作,因为此安全更新将自动下载并安装。尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。

受影响的软件 

操作系统 最大安全影响 综合严重等级 此更新替代的公告
Windows XP Service Pack 3 远程执行代码 重要 MS11-054
Windows XP Professional x64 Edition Service Pack 2 远程执行代码 重要 MS11-054
Windows Server 2003 Service Pack 2 远程执行代码 重要 MS11-054
Windows Server 2003 x64 Edition Service Pack 2 远程执行代码 重要 MS11-054
Windows Server 2003 SP2(用于基于 Itanium 的系统) 远程执行代码 重要 MS11-054
Windows Vista Service Pack 2 远程执行代码 重要 MS11-054
Windows Vista x64 Edition Service Pack 2 远程执行代码 重要 MS11-054
Windows Server 2008(用于 32 位系统)Service Pack 2* 远程执行代码 重要 MS11-054
Windows Server 2008(用于基于 x64 的系统)Service Pack 2* 远程执行代码 重要 MS11-054
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 远程执行代码 重要 MS11-054
Windows 7(用于 32 位系统)和 Windows 7(用于 32 位系统)Service Pack 1 远程执行代码 重要 MS11-054
Windows 7(用于基于 x64 的系统)和 Windows 7(用于基于 x64 的系统)Service Pack 1 远程执行代码 重要 MS11-054
Windows Server 2008 R2(用于基于 x64 的系统)和 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1* 远程执行代码 重要 MS11-054
Windows Server 2008 R2(用于基于 Itanium 的系统)和 Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 远程执行代码 重要 MS11-054

微软的安全公告:

http://technet.microsoft.com/zh-cn/security/bulletin/MS11-077