导致用户浏览攻击者精心构造的恶意网页时
攻击者的恶意代码被执行
运行恶意程序或窃取用户隐私
此安全公告修复了网上公开的漏洞攻击
CVE
影响系统
WindowsXP
Vista
Windows
WindowsOpenType字体驱动远程代码执行漏洞MS
级别
高危描述
WindowsOpenType字体驱动存在
处远程代码执行漏洞
当用户浏览攻击者精心构造的包含恶意字体文件的网络共享时
攻击者可以在用户系统上运行恶意代码
并获得整个系统的控制权
从而安装恶意程序或窃取用户数据
影响系统
WindowsXP
Vista
Windows
Windows计划任务本地权限提升漏洞MS
级别
重要描述
Windows计划任务服务存在一处权限提升漏洞
攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限
从而彻底控制系统
影响系统
WindowsVista
Windows
注
此漏洞为&ldquo
超级工厂&rdquo
病毒利用的最后一个未被修复的漏洞
至此
&ldquo
超级工厂&rdquo
病毒的威力将逐步递减
WindowsMovieMakerDLL预加载远程代码执行漏洞MS
级别
重要描述
WindowsMovieMaker存在一处DLL预加载远程代码执行漏洞
当用户浏览一个恶意的Wdnc_ghostwin7x64_2015ebDav共享或者双击一个位于攻击者控制的WebDav共享上的WindowsMovieMaker文件时
可能导致恶意的DLL代码被执行
安装恶意程序或窃取用户隐私
影响系统
WindowsVista
Windows媒体编码器DLL预加载远程代码执行漏洞MS
级别
重要描述
用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的恶意prxWindows媒体轮廓)文件时
可能导致恶意的DLL代码被执行
安装恶意程序或窃取用户隐私
影响系统
WindowsXP
Vista
WindowsBranchCacheDLL预加载远程代码执行漏洞MS
级别
重要描述
WindowsBranchCache存在一处DLL预加载远程代码执行漏洞
当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的emlrss或wpost文件时
可能导致恶意的DLL代码被执行
安装恶意程序或窃取用户隐私
影响系统
Windows
Windows
Windows地址薄DLL预加载远程代码执行漏洞MS
级别
重要描述
Windows地址薄(WindowsAddressBook)存在一处DLL预加载远程代码执行漏洞
用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的地址薄文件时