Fejl i Data Access komponenter muliggør Remote Code Execution

Denne opdatering løser to sårbarheder i Microsoft Data Access komponenter. Disse sårbarheder kan potentielt åbne for  "remote code execution" angreb, hvis brugeren åbner visse specifikt kodede Web sider. Hvis angrebet lykkedes kan koden opnå samme rettigheder som brugeren selv. Brugere konfigureret med færre rettigheder er mindre udsatte end dem, der har administrative rettigheder.

Fejl i  backup komponenter muliggør Remote Code Execution 

Denne opdatering løser en sårbarhed i i Windows Backup Manager. Denne sårbarhed kan potentielt åbne for  "remote code execution" angreb, hvis brugeren åbner  en legitim Windows Backup Manager fil som er lokaliseret på det samme netværk som en ikke-legitim backup fil. 

Du Læs mere her:

http://www.microsoft.com/technet/security/bulletin/ms11-jan.mspx