Microsoft Outlook 中的信息安全风险可能会允许远程执行程序代码 (2315011) 这个信息安全更新能解决一项未公开报告的信息安全风险。 如果用户使用以「在线模式」联机到 Exchange 服务器之受影响版本的 Microsoft Outlook,开启或预览蓄意制作的电子邮件讯息,此信息安全风险可能会允许远程执行程序代码。 成功利用此信息安全风险的攻击者可以取得与本机用户相同的用户权力。 系统上账户用户权力较低的用户,其受影响的程度比拥有系统管理权限的用户要小。
Microsoft Internet Information Services (IIS) 中的信息安全风险可能会允许远程执行程序代码 (2267960) 这个信息安全更新可解决 Internet Information Services (IIS) 中两项未公开报告的信息安全风险,以及一项公开揭露的信息安全风险。 若客户端将蓄意制作的 HTTP 要求传送至服务器,则其中最严重的信息安全风险可能会允许远程执行程序代码。 成功利用此信息安全风险的攻击者可以取得受影响系统的完整控制权。
远程过程调用中的信息安全风险可能会允许远程执行程序代码 (982802) 这个信息安全更新可解决 Microsoft Windows 中一项未公开报告的信息安全风险。 对于所有受支持版本的 Microsoft Windows XP 和 Windows Server 2003,此信息安全更新的等级为「重要」。所有受支持版本的 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2,皆不受此信息安全风险影响。 如果攻击者将蓄意制作的 RPC 响应传送至一客户端启动的 RPC 要求,这些信息安全风险可能会允许远程执行程序代码。 成功利用此信息安全风险的攻击者可执行任意程序代码,并取得受影响之系统的完整控制权。 攻击者必须说服用户启动遭攻击者控制之 RPC 至恶意服务器的联机。 攻击者必须与用户互动才能从远程利用此信息安全风险。
WordPad 文字转换程序中的信息安全风险可能会允许远程执行程序代码 (2259922) 这个信息安全更新可解决 Microsoft Windows 中一项未公开报告的信息安全风险。 对于所有受支持版本的 Microsoft Windows XP 和 Windows Server 2003,此信息安全更新的等级为「重要」。所有受支持版本的 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2,皆不受此信息安全风险影响。 如果用户开启使用 WordPad 蓄意制作的档案,则此信息安全风险可能会允许远程执行程序代码。 成功利用此信息安全风险的攻击者可以取得与本机用户相同的用户权力。 系统上账户用户权力较低的用户,其受影响的程度比拥有系统管理权限的用户要小。
Windows Client/Server Runtime Subsystem 中的信息安全风险可能会允许特权提升 (2121546) 这个信息安全更新可解决 Microsoft Windows 中一项未公开报告的信息安全风险。 对于所有受支持版本的 Microsoft Windows XP 和 Windows Server 2003,此信息安全更新的等级为「重要」。所有受支持版本的 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2,皆不受此信息安全风险影响。 如果攻击者登入以中文、日文或韩文系统区域设置所设定的受影响系统,信息安全风险可能会允许特权提升。 成功地利用此信息安全风险的攻击者便可安装程序,检视、变更或删除数据,或建立具有完整用户权力的新帐户。