八、公告ID：MS11-064

知识库编号：KB2563894

公告标题：TCP/IP堆栈中的漏洞可能允许拒绝服务

公告摘要：解决Windows中两个秘密报告的漏洞。如果攻击者向目标系统发送一系列特制Internet控制消息协议(ICMP)消息，或者向服务于Web内容并且启用了基于URL的服务质量(QoS)功能，则该漏洞可能允许拒绝服务。

最高严重等级：重要

受影响软件：Windows Vista以来所有系统

九、公告ID：MS11-065

知识库编号：KB2570222

公告标题：远程桌面协议中的漏洞可能允许拒绝服务

公告摘要：解决远程桌面协议中一个秘密报告的漏洞。如果受影响的系统收到一系列特制RDP数据包，则此漏洞可能允许拒绝服务。微软已经收到了尝试利用此漏洞进行有限目标攻击的报告。默认情况下，任何Windows 操作系统都未启用远程桌面协议(RDP)。

最高严重等级：重要

受影响软件：Windows XP SP3/Server 2003 SP2

十、公告ID：MS11-066

知识库编号：KB2567943

公告标题：微软图表控件中的漏洞可能导致信息泄露

公告摘要：解决.NET图表控件中的一个秘密报告的漏洞。如果攻击者向托管图表控件的受影响服务器发送特制的GET请求，则该漏洞可能会导致信息泄露。请注意，攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限，但可用于检索将试图进一步危及受影响系统安全的信息。仅使用微软图表控件的Web应用程序会受这个问题影响。.NET Framework的默认安装不受影响。

最高严重等级：重要

受影响软件：.NET Framework 4、.NET Framework 3.5 SP1图表控件

十一、公告ID：MS11-067

知识库编号：KB2578230

公告标题：Report Viewer中的漏洞可能允许信息泄露

公告摘要：解决Report Viewer中一个秘密报告的漏洞。如果用户查看特制网页，则该漏洞可能允许信息泄露。在所有情况下，攻击者无法强制用户访问网站，相反，攻击者必须说服用户访问网站，方法通常是让用户单击电子邮件或即时消息中的链接而转到容易受到攻击的网站。

最高严重等级：重要

受影响软件：Visual Studio 2005 SP1

十二、公告ID：MS011-068

知识库编号：KB2556532

公告标题：Windows内核中的漏洞可能允许拒绝服务

公告摘要：解决Windows中一个秘密报告的漏洞。 如果用户访问包含特制文件的网络共享（或者访问指向网络共享的网站），则该漏洞可能允许拒绝服务。在所有情况下，攻击者无法强制用户访问网站，相反，攻击者必须说服用户访问网站，方法通常是让用户单击电子邮件或即时消息中的链接而转到容易受到攻击的网站。

最高严重等级：中等

受影响软件：Windows Vista以来所有系统

十三、公告ID：MS011-069

知识库编号：KB2567951

公告标题：.NET Framework中的漏洞可能允许信息泄露

公告摘要：可解决.NET Framework中一个秘密报告的漏洞。如果用户使用可以运行XAML浏览器应用程序(XBAP)的Web浏览器查看特制网页，则该漏洞可能允许信息泄露。在基于Web的攻击情形中，攻击者可能拥有一个网站，并在上面放置用来利用此漏洞的网页。另外，接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。在所有情况下，攻击者无法强制用户访问这些网站，相反，攻击者必须诱使用户访问该网站，方法通常是让用户单击电子邮件或即时消息中的链接以使用户链接到攻击者的网站。Windows .NET应用程序也可能会使用此漏洞绕过代码访问安全性(CAS)限制。

最高严重等级：中等

受影响软件：.NET Framework 2.0 SP2/3.5.1/4 (1.1 SP1/3.5 SP1不受影响) 

部署优先级

安全和被利用等级