三、公告ID：MS11-059

　　知识库编号：KB2560656

　　公告标题：Data Access Components中的漏洞可能允许远程执行代码

　　公告摘要：解决Windows中一个秘密报告的漏洞。如果用户打开与特制库文件位于同一网络目录下的合法Excel文件(如.xlsx文件)，此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

　　最高严重等级：重要

　　受影响软件：Windows 7 SP1/Server 2008 R2

　　四、公告ID：MS11-060

　　知识库编号：KB2560978

　　公告标题：Visio中的漏洞可能允许远程执行代码

　　公告摘要：解决Visio中两个秘密报告的漏洞。如果用户打开特制的Visio文件，这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

　　最高严重等级：重要

　　受影响软件：Visio 2003 SP3/2007 SP2/2010 SP1

　　五、公告ID：MS11-061

　　知识库编号：KB2546250

　　公告标题：路由和远程访问中的漏洞可能允许特权提升

　　公告摘要：此安全更新可解决远程桌面Web访问中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行(XSS)漏洞，可能允许特权提升，使攻击者能够在目标用户的上下文中在站点上执行任意命令。当浏览到Internet区域中的远程桌面Web访问服务器时，IE8和IE9中的XSS筛选器可针对其用户阻止此攻击。 默认情况下，IE8和IE9中的XSS筛选器在Intranet区域中未启用。

　　最高严重等级：重要

　　受影响软件：Windows Server 2008 R2 SP1

　　六、公告ID：MS11-062

　　知识库编号：KB2566454

　　公告标题：远程访问服务NDISTAPI驱动程序中的漏洞可能允许特权提升

　　公告摘要：解决Windows XP和Windows Server 2003所有受支持的版本中一个秘密报告的漏洞。如果攻击者登录受影响的系统，并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序，该漏洞可能允许特权提升。

　　最高严重等级：重要

　　受影响软件：Windows XP SP3/Server 2003 SP2

　　七、公告ID：MS11-063

　　知识库编号：2567680

　　公告标题：Windows客户端/服务器运行时子系统中的漏洞可能允许特权提升

　　公告摘要：解决Windows中一个秘密报告的漏洞。如果攻击者登录受影响的系统，并运行设计为将设备事件消息发送到较高完整性进程的特制应用程序，该漏洞可能允许特权提升。

　　最高严重等级：重要

　　受影响软件：Windows XP以来所有系统