Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach edytora Microsoft Office IME (chiński), która została zgłoszona przez użytkowników. Luka umożliwia podniesienie uprawnień w przypadku, gdy zalogowany użytkownik wykona określone działania w systemie, w którym zainstalowano dotkniętą przez lukę wersję edytora IME Pinyin firmy Microsoft (MSPY IME) dla języka chińskiego (uproszczonego). Osoba atakująca, której uda się wykorzystać tę lukę, może uruchomić dowolny kod w trybie jądra. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami administratora. Omawiana luka dotyczy wyłącznie implementacji Microsoft Pinyin IME 2010. Inne wersje edytora IME dla języka chińskiego (uproszczonego) ani implementacje edytora IME nie są zagrożone.

Niniejsza aktualizacja zabezpieczeń usuwa jedną lukę zgłoszoną przez organizację publiczną oraz trzy luki zgłoszone przez użytkowników, istniejących w pakiecie Microsoft Office. Najpoważniejsze z tych luk mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Publisher. Osoba atakująca, której uda się wykorzystać jedną z tych luk, może uzyskać pełną kontrolę nad zagrożonym systemem. Osoba taka mogłaby wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Ta aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach pakietu Microsoft Office, które zostały zgłoszone przez użytkowników. Luki te mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu PowerPoint. Osoba atakująca, której uda się wykorzystać jedną z tych luk, może uzyskać pełną kontrolę nad atakowanym systemem. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Ta krytyczna aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach pakietu Microsoft Office, która została zgłoszona przez użytkowników. Luka ta umożliwia zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Excel. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak zalogowany użytkownik. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi. Zainstalowanie i konfiguracja funkcji Walidacja plików pakietu Office w celu zapobiegania otwieraniu podejrzanych plików powoduje zablokowanie kierunków ataku, które umożliwiają wykorzystanie luk oznaczonych jako CVE-2011-3403.

Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta może umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się do zagrożonego systemu i uruchomi specjalnie spreparowaną aplikację, zaprogramowaną w celu wykorzystania luki. Osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie, aby wykorzystać możliwości stwarzane przez lukę. Nie jest możliwe wykorzystanie luki w sposób zdalny lub przez użytkowników anonimowych.