十二、公告ID：MS011-068

　　知识库编号：KB2556532

　　公告标题：Windows内核中的漏洞可能允许拒绝服务

　　公告摘要：解决Windows中一个秘密报告的漏洞。 如果用户访问包含特制文件的网络共享(或者访问指向网络共享的网站)，则该漏洞可能允许拒绝服务。在所有情况下，攻击者无法强制用户访问网站，相反，攻击者必须说服用户访问网站，方法通常是让用户单击电子邮件或即时消息中的链接而转到容易受到攻击的网站。

　　最高严重等级：中等

　　受影响软件：Windows Vista以来所有系统

　　十三、公告ID：MS011-069

　　知识库编号：KB2567951

　　公告标题：.NET Framework中的漏洞可能允许信息泄露

　　公告摘要：可解决.NET Framework中一个秘密报告的漏洞。如果用户使用可以运行XAML浏览器应用程序(XBAP)的Web浏览器查看特制网页，则该漏洞可能允许信息泄露。在基于Web的攻击情形中，攻击者可能拥有一个网站，并在上面放置用来利用此漏洞的网页。另外，接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。在所有情况下，攻击者无法强制用户访问这些网站，相反，攻击者必须诱使用户访问该网站，方法通常是让用户单击电子邮件或即时消息中的链接以使用户链接到攻击者的网站。Windows .NET应用程序也可能会使用此漏洞绕过代码访问安全性(CAS)限制。

　　最高严重等级：中等

　　受影响软件：.NET Framework 2.0 SP2/3.5.1/4 (1.1 SP1/3.5 SP1不受影响)

▲部署优先级

▲安全和被利用等级