微软放出2011年首次安全补丁 修复3漏洞

微软今天放出了2011年首次安全公告，提供了两个安全补丁，修复了三个远程代码执行漏洞，这两个补丁分别为重要级和严重级别，影响包括Windows 7在内的多个Windows版本。此次发布的安全补丁中并没有修复不久前曝光的IE浏览器0day漏洞和Windows图形渲染引擎中的漏洞。

1、公共编号：MS11-001

知识库文章：KB2478935

级别：重要

摘要：Windows Backup Manager中的漏洞可导致远程代码执行

描述：此安全更新解决了一个公开曝光的存在于Windows Backup Manager中的漏洞，用户打开一个与伪造库文件相同网络目录下的合法Windows Backup Manager文件时，该漏洞会导致远程代码执行。

影响系统：32位和64位Vista SP1/SP2

2、公共编号：MS11-002

知识库文章：KB2451910

级别：严重

摘要：微软数据访问组件中的漏洞可导致远程代码执行

描述：此安全更新解决了两个存在于微软数据访问组件中的漏洞，当用户查看一个特意伪造的Web页面时，这些漏洞会导致远程代码执行。成功利用该漏洞的攻击者能获得与本地用户相同的权限。账户权限较低的用户受影响较小。

影响系统：Windows XP、Windows Server 2003、Vista、Windows Server 2008、 Windows 7、Windows Server 2008 R2