5 월 마이크로소프트 보안 업데이트

Absrtact: 5 월 9의 이른 시간에서 마이크로소프트 정기적으로 발표 7 보안 패치는 세계를 이번 달, 윈도우, 오피스, 여러 위험이 높은 심각도 수준의 고정. 닷넷 프레임 워크, 그리고은 빛. 사무실에서 심각한 취약점 중 하나를 완벽 하 게 제어 시스템을 발생할 수 있습니다.

5 월 9의 이른 시간에서 마이크로소프트 정기적으로 발표 7 보안 패치는 세계를 이번 달, 윈도, 오피스와 같은 구성 요소에 대 한 여러 위험 심각도 수정 합니다. 닷넷 프레임 워크, 그리고 실버 라이트, 사무실에서 심각한 취약점 완벽 한 시스템 제어를 발생할 수 있습니다. 금산 후견인 5 월 보안 업데이트를 밀어, 처음으로 복구 설치 하십시오 처음으로 말했다.

Microsoft의 보안 게시판이 달 발표 했다 이번 달 7 패치는 쇼, 5 패치 패치 Office 구성 요소와 관련 됩니다. 심각도 수준 office의 취약점 중 하나를 완벽 하 게 제어 Windows 발생할 수 있습니다. 특별 한 오피스 문서를 만들기 위해이 취약점을 악용 하는 공격자와 시스템 더블 히트 컴퓨터 완전히 해커에 의해 제어 될 수 있도록 하는 악성 프로그램을 실행 하는 문서.

초기 5 월, 어도비 플래시의 보안 취약점도 발생 참여, 플래시 파일을 삽입 하는 공격자와 오피스 시스템 (. swf 포맷) Office 문서에 공격 코드와 함께. 공격된 컴퓨터 어도비 플래시 플레이어 관련 구성 요소 업데이트 되지 않으면, 문서 파일을 열고 컴퓨터를 완전히 제어 또는 뒷문 공격자가 지정한 다운로드를 발생할 수 있습니다. 현재,이 취약점을 악용 하는 Doc 문서는 이미 인터넷에 게재 됩니다.

이 달의 패치 수정 7 보안 취약점 Microsoft Windows, Microsoft Office,.net Framework, 그리고은 빛. 일반 네티즌에 의해 영향을 받는 운영 체제 버전 윈도우 7, Office의 각 버전의 Windows XP를 포함 하 고 윈도우 8 일시적으로 영향을 받지 않습니다.

보안 취약점은 해커에 대 한 가장 직접적인 공격 채널 그리고 보안 소프트웨어 방어 시스템의 성능 향상으로 공격자 대량 공격에 착수할 수 있다는 가능성은 감소 하지만 타겟된 정밀 공격이 자주 발생. 시스템 취약점의 적시 치료 필요한 해커 공격을 방지 하기 위해 의미입니다.

골든 힐 가디언 업데이트 메시지 후 취약점의 골든 힐 가디언을 참조 하시기 바랍니다, 허점 "한 키 복구" 빠른 수정 클릭을 처음으로 되었습니다.

첨부: Microsoft 수 패치 정보

1. Microsoft Word의 취약점 원격 코드 실행

안전 게시판: ms12-029;

KB 번호: KB2598332, KB2596917

수준: 심각한

설명:이 보안 업데이트는 Microsoft Office에서 비공개적으로 보고 된 취약점을 해결합니다. 특수 하 게 조작 된 RTF 파일을 열 경우 원격 코드 실행을 취약점 수 있습니다. 이 취약점을 성공적으로 악용 한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다.

영향 시스템: 마이크로소프트 오피스 2003 서비스 팩 3, 마이크로소프트 오피스 2007 서비스 팩, 마이크로소프트 오피스 2007 서비스 팩 3

2. 창 수의 취약점 원격 코드 실행이 허용

보안 게시판: ms12-030

KB 번호: KB2597086, KB2597161, KB2597166, KB2597969, KB2553371, KB2596842

수준: 중요

설명:이 보안 업데이트는 공개 하 고 마이크로소프트 오피스 5 비밀 보고 된 취약점을 해결합니다. 특수 하 게 조작 된 Office 파일을 열 경우이 취약점으로이 인해 원격 코드 실행이 허용 수 있습니다. 이 취약점을 성공적으로 악용 한 공격자는 로그온 한 사용자와 동일한 사용자 권한을 얻을 수 있습니다.

오피스, 마이크로소프트. 넷 프레임 워크 시스템 전체 영향 시스템:

3. Microsoft Visio Viewer에서 수 취약점 원격 코드 실행

보안 게시판: ms12-031

KB ID: KB2597981

수준: 중요

설명:이 보안 업데이트는 Microsoft Office에서 비공개적으로 보고 된 취약점을 해결합니다. 특수 하 게 조작 된 Visio 파일을 열 경우 원격 코드 실행을 취약점 수 있습니다. 이 취약점을 성공적으로 악용 한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다.

시스템 영향: VISIO2010

4.TCP/IP의 취약점으로 인 한 권한 상승

보안 게시판: ms12-032

KB ID: KB2688338

수준: 중요

설명:이 보안 업데이트는 공개와 마이크로소프트 윈도의 비밀 보고서 취약점을 해결합니다. 더 심각한이 취약점 수 권한 상승 공격자는 시스템에 로그온 하 고 특수 하 게 조작한 응용 프로그램을 실행 하는 경우.

영향 시스템: 윈도우 비스타 서비스 팩 2, 윈도우 비스타 x64 에디션 서비스 팩 2, 윈도우 7 32 비트 시스템, 윈도우 7 32-b 그것은 시스템 서비스 팩 1, Windows 7 x64 기반 시스템 Windows 7 x64 기반 시스템 서비스 팩 1

5. 취약점 Windows 파티션 관리자 권한 상승을 허용할 수 있습니다.

보안 게시판: ms12-033

KB ID: KB2690533

수준: 중요

설명:이 보안 업데이트는 Microsoft Windows에서 비공개적으로 보고 된 취약점을 해결합니다. 경우에 공격자가 시스템에 로그온 하 고 특수 하 게 조작한 응용 프로그램을 실행, 권한 상승을 취약점 수 있습니다.

영향 시스템: 윈도우 비스타 서비스 팩 2, 윈도우 비스타 x64 에디션 서비스 팩 2, 윈도우 7 32 비트 시스템, 윈도우 7 32-b 그것은 시스템 서비스 팩 1, Windows 7 x64 기반 시스템 Windows 7 x64 기반 시스템 서비스 팩 1

6. 페더레이션 보안 업데이트: 포함 사무실, Microsoft. Net, Silverlight

보안 게시판: ms12-034

KB 번호: KB2659262, KB2676562, KB2686509, KB2658846, KB2660649, KB2658846, KB2656407, KB2656409, KB2656410, KB2656411, KB2656405, KB2598253, KB2596672, KB2589337

수준: 심각한

설명:이 보안 업데이트 3 공개적으로 공개 취약점 중 가장 심각한 원격 코드 실행이 허용 될 수 7 비밀 보고 된 취약점을 해결 합니다.

영향 시스템: 윈도우, 오피스, 마이크로소프트. 넷 프레임 워크, Silverlight

7. 취약점에는. NET framework 원격 코드 실행이 허용 될 수

보안 게시판: ms12-035

KB 번호: KB2604042, KB2604044, KB2604078, KB2604092, KB2604094, KB2604110, KB2604105, KB2604111, KB2604115, KB2604114, KB2604121

수준: 심각한

설명:이 보안 업데이트는 비공개적으로 보고 된 취약점 2 건을 해결 합니다. NET 프레임 워크입니다. 경우에 사용자가 특수 하 게 조작 된 웹 페이지를 볼 웹 브라우저를 사용 하 여 XAML 브라우저 응용 프로그램 (XBAP) 실행 될 수 있습니다, 그리고 클라이언트 시스템에 취약점 원격 코드 실행이 허용.