微软发布8月安全补丁13个 修补22个漏洞

知识库编号：KB2566454

公告标题：远程访问服务NDISTAPI驱动程序中的漏洞可能允许特权提升

公告摘要：解决Windows XP和Windows Server 2003所有受支持的版本中一个秘密报告的漏洞。如果攻击者登录受影响的系统，并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序，该漏洞可能允许特权提升。

最高严重等级：重要

受影响软件：Windows XP SP3/Server 2003 SP2

七、公告ID：MS11-063

知识库编号：2567680

公告标题：Windows客户端/服务器运行时子系统中的漏洞可能允许特权提升

公告摘要：解决Windows中一个秘密报告的漏洞。如果攻击者登录受影响的系统，并运行设计为将设备事件消息发送到较高完整性进程的特制应用程序，该漏洞可能允许特权提升。

最高严重等级：重要

受影响软件：Windows XP以来所有系统

八、公告ID：MS11-064

知识库编号：KB2563894

公告标题：TCP/IP堆栈中的漏洞可能允许拒绝服务

公告摘要：解决Windows中两个秘密报告的漏洞。如果攻击者向目标系统发送一系列特制Internet控制消息协议(ICMP)消息，或者向服务于Web内容并且启用了基于URL的服务质量(QoS)功能，则该漏洞可能允许拒绝服务。

最高严重等级：重要

受影响软件：Windows Vista以来所有系统

九、公告ID：MS11-065

知识库编号：KB2570222

公告标题：远程桌面协议中的漏洞可能允许拒绝服务

公告摘要：解决远程桌面协议中一个秘密报告的漏洞。如果受影响的系统收到一系列特制RDP数据包，则此漏洞可能允许拒绝服务。微软已经收到了尝试利用此漏洞进行有限目标攻击的报告。默认情况下，任何Windows 操作系统都未启用远程桌面协议(RDP)。

最高严重等级：重要

受影响软件：Windows XP SP3/Server 2003 SP2

十、公告ID：MS11-066

知识库编号：KB2567943

公告标题：微软图表控件中的漏洞可能导致信息泄露

公告摘要：解决.NET图表控件中的一个秘密报告的漏洞。如果攻击者向托管图表控件的受影响服务器发送特制的GET请求，则该漏洞可能会导致信息泄露。请注意，攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限，但可用于检索将试图进一步危及受影响系统安全的信息。仅使用微软图表控件的Web应用程序会受这个问题影响。.NET Framework的默认安装不受影响。

最高严重等级：重要

受影响软件：.NET Framework 4、.NET Framework 3.5 SP1图表控件

十一、公告ID：MS11-067

知识库编号：KB2578230

公告标题：Report Viewer中的漏洞可能允许信息泄露

公告摘要：解决Report Viewer中一个秘密报告的漏洞。如果用户查看特制网页，则该漏洞可能允许信息泄露。在所有情况下，攻击者无法强制用户访问网站，相反，攻击者必须说服用户访问网站，方法通常是让用户单击电子邮件或即时消息中的链接而转到容易受到攻击的网站。