4、Lync中的漏洞可能导致远程代码执行

　　安全公告：MS12-039

　　知识库编号：KB2707956

　　级别：重要

　　描述：这个安全更新可以解决Lync中的一个公开披露的漏洞以及三个秘密报告的漏洞。当用户浏览一些包含特意制作的TrueType字体的共享内容时，这些漏洞可能导致远程代码执行。

　　影响产品：Microsoft Lync

　　5、微软Dynamics AX Enterprise Portal中的漏洞可能允许权限提升

　　安全公告：MS12-040

　　知识库编号：KB2709100

　　级别：重要

　　影响产品：Microsoft Dynamics AX

　　6、在Windows内核模式驱动程序中的漏洞可能允许特权提升

　　安全公告：MS12-041

　　知识库编号：KB2709162

　　级别：重要

　　描述：此安全更新可解决Microsoft Windows中五个秘密报告的漏洞。如果攻击者登录到系统并运行特制的应用程序，这些漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录以利用这些漏洞。

　　影响系统：所有Windows

　　7、Windows内核中的漏洞可能允许特权提升

　　安全公告：MS12-042

　　知识库编号：KB2711167

　　级别：重要

　　描述：在Microsoft Windows。如果攻击者登录到受影响的系统并运行特制的应用程序可以利用该漏洞，该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。漏洞无法被远程匿名用户利用。

　　影响系统：Windows XP、Windows 7、Windows Server 2003