八、公告ID：MS11-064

　　知识库编号：KB2563894

　　公告标题：TCP/IP堆栈中的漏洞可能允许拒绝服务

　　公告摘要：解决Windows中两个秘密报告的漏洞。如果攻击者向目标系统发送一系列特制Internet控制消息协议(ICMP)消息，或者向服务于Web内容并且启用了基于URL的服务质量(QoS)功能，则该漏洞可能允许拒绝服务。

　　最高严重等级：重要

　　受影响软件：Windows Vista以来所有系统

　　九、公告ID：MS11-065

　　知识库编号：KB2570222

　　公告标题：远程桌面协议中的漏洞可能允许拒绝服务

　　公告摘要：解决远程桌面协议中一个秘密报告的漏洞。如果受影响的系统收到一系列特制RDP数据包，则此漏洞可能允许拒绝服务。微软已经收到了尝试利用此漏洞进行有限目标攻击的报告。默认情况下，任何Windows 操作系统都未启用远程桌面协议(RDP)。

　　最高严重等级：重要

　　受影响软件：Windows XP SP3/Server 2003 SP2

　　十、公告ID：MS11-066

　　知识库编号：KB2567943

　　公告标题：微软图表控件中的漏洞可能导致信息泄露

　　公告摘要：解决.NET图表控件中的一个秘密报告的漏洞。如果攻击者向托管图表控件的受影响服务器发送特制的GET请求，则该漏洞可能会导致信息泄露。请注意，攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限，但可用于检索将试图进一步危及受影响系统安全的信息。仅使用微软图表控件的Web应用程序会受这个问题影响。.NET Framework的默认安装不受影响。

　　最高严重等级：重要

　　受影响软件：.NET Framework 4、.NET Framework 3.5 SP1图表控件

　　十一、公告ID：MS11-067

　　知识库编号：KB2578230

　　公告标题：Report Viewer中的漏洞可能允许信息泄露

　　公告摘要：解决Report Viewer中一个秘密报告的漏洞。如果用户查看特制网页，则该漏洞可能允许信息泄露。在所有情况下，攻击者无法强制用户访问网站，相反，攻击者必须说服用户访问网站，方法通常是让用户单击电子邮件或即时消息中的链接而转到容易受到攻击的网站。

　　最高严重等级：重要

　　受影响软件：Visual Studio 2005 SP1