此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果在处理 PEAP 验证尝试时错误地将 Internet 验证服务服务器接收到的信息复制到内存中,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 使用 Internet 验证服务的服务器只会在将 PEAP 与 MS-CHAP v2 验证一起使用时受到影响。
此安全更新可解决 Internet Explorer 中四个秘密报告的漏洞和一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 使用 Microsoft 活动模板库 (ATL) 标头构建的 ActiveX 控件可能允许远程执行代码;Microsoft 安全通报 973882 和 Microsoft 安全公告 MS09-035 中描述了此漏洞。
此安全更新可解决 Microsoft WordPad 和 Microsoft Office 文本转换器中一个秘密报告的漏洞。 如果使用写字板或 Microsoft Office Word 打开特制的 Word 97 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者只能获得与用户相同的权限。 帐户配置系统权限较少的用户比具有管理权限的用户受到的威胁要小。
