微软今日如约发布了5月份例行安全补丁,本月安全补丁共包括7个,其中有3个是最高安全级别的严重级,修复了Windows、Office、.NET Framework及Silver light等组件的7个高危漏洞,Windows XP至Windows 7、Office的各版本均受影响。
提醒大家注意的是,本次微软修复了多个Office的严重漏洞,攻击者利用这些漏洞制作特别的Office文档,当用户使用存在漏洞的系统打开这些文档,恶意程序就会运行,从而导致计算机被攻击者完全控制。
微软5月补丁详情:
1、Word中的漏洞可能允许远程执行代码
安全公告:MS12-029;
知识库编号:KB2680352
级别:严重
描述:此安全更新解决了Microsoft Office中一个秘密报告的漏洞。如果用户打开特制的RTF文件,该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得当前用户相同的用户权限。
影响系统:Microsoft Office 2003 SP3、Microsoft Office 2007 SP 、Microsoft Office 2007 SP3
2、Windows中的漏洞可能允许远程执行代码
安全公告:MS12-030
知识库编号:KB2663830
级别:重要
描述:此安全更新可解决Microsoft Office中一个公开披露和五个秘密报告的漏洞。如果用户打开一个特制的Office文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:Office 2003 SP3、Office 2007 SP3、32位和64位Office 2010及SP1
3、在Microsoft Visio Viewer的漏洞可能允许远程执行代码
安全公告:MS12-031
知识库编号:KB2597981
级别:重要
描述:此安全更新解决了Microsoft Office中一个秘密报告的漏洞。如果用户打开特制的Visio文件,则该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得当前用户相同的用户权限。
影响系统:32位和64位Visio Viewer 2010、Visio Viewer 2010 SP1
4、TCP/IP中的漏洞可能允许特权提升
安全公告:MS12-032
知识库编号:KB2688338
级别:重要
描述:此安全更新可解决Microsoft Windows中一个公开披露和一个秘密报告的漏洞。更为严重,这些漏洞可以允许特权提升,如果攻击者登录到系统并运行特制的应用程序。
影响系统:32位和64位Windows Vista SP2、Windows 7、Windows 7 SP1
5、Windows的分区管理器中的漏洞可能允许特权提升
安全公告:MS12-033
知识库编号:KB2690533
级别:重要
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录到系统并运行特制的应用程序,该漏洞可能允许特权提升。
影响系统:32位和64位Windows Vista SP2、Windows 7、Windows 7 SP1
6、针对Office、Microsoft .NET Framework、Silverlight的联合安全更新
安全公告:MS12-034
知识库编号:KB681578
级别:严重
描述:此安全更新可解决三个公开披露的漏洞和七个秘密报告的漏洞,这些漏洞中最严重的可能允许远程执行代码。
影响系统:Windows、Office、Microsoft .NET Framework、Silverlight
7、.NET Framework中的漏洞可能允许远程执行代码
安全公告:MS12-035
知识库编号:KB269377
级别:严重
描述:此安全更新可解决两个秘密报告的漏洞。NET Framework的。如果用户查看特制网页,使用网络浏览器,可以运行XAML浏览器应用程序(XBAP),客户端系统上的漏洞可能允许远程执行代码。
影响系统:Microsoft Windows、Microsoft .NET Framework
