微軟5月安全更新

摘要： 5月9日淩晨，微軟按慣例向全球發佈了本月的7個安全補丁，修復了Windows、Office、.NET Framework及Silver light等元件的多個高危嚴重級別的漏洞， 其中Office的嚴重漏洞可導致系統被完全控制。

5月9日淩晨，微軟按慣例向全球發佈了本月的7個安全補丁，修復了Windows、Office、.NET Framework及Silver light等元件的多個高危嚴重級別的漏洞，其中Office的嚴重漏洞可導致系統被完全控制。 金山衛士稱已第一時間推送5月安全更新，請第一時間安裝修補。

微軟本月的安全公告顯示，本月發佈的7款補丁中，有5款補丁與修補Office元件相關。 其中嚴重級別的Office漏洞可能導致Windows被完全控制。 攻擊者利用這些漏洞製作特別的Office文檔，存在漏洞的系統按兩下打開這些文檔即可運行惡意程式，從而使電腦被駭客完全控制。

5月初，Adobe Flash爆出的安全性漏洞也導致Office系統受累，攻擊者在Office文檔中插入帶攻擊代碼的Flash檔(.swf格式)。 被攻擊的電腦如果Adobe Flash Player相關元件未更新，打開DOC檔即可導致電腦被完全控制或下載攻擊者指定後門程式。 目前，利用該漏洞攻擊的DOC文檔已經在互聯網出現。

本月的補丁中，共修復 Microsoft Windows， Microsoft Office，.NET Framework及Silver light的7個安全性漏洞。 普通線民受影響的作業系統包括： Windows XP至Windows 7的各個版本，Office的各個版本，Windows 8暫不受影響。

安全性漏洞是駭客攻擊最直接的攻擊通道，隨著安全軟體防禦系統的性能提升，攻擊者發起大規模攻擊的可能性正在降低，但是針對特定目標的定點精確攻擊卻頻繁出現。 及時修補系統漏洞是防止駭客攻擊的必要手段。

金山衛士已第一時間發佈更新，請大家在看到金山衛士的漏洞提示資訊後，點擊「一鍵修復」重點補充漏洞。

附：微軟05月補丁資訊

1. 在Microsoft Word中的漏洞可能允許遠端執行代碼

安全公告：MS12-029;

知識庫編號：KB2598332、KB2596917

級別：嚴重

描述：此安全更新解決了Microsoft Office中一個秘密報告的漏洞。 如果使用者打開特製的RTF檔，該漏洞可能允許遠端執行代碼。 一個成功利用此漏洞的攻擊者可以獲得當前使用者相同的使用者許可權。

影響系統：Microsoft Office 2003 Service Pack 3、Microsoft Office 2007 Service Pack 、Microsoft Office 2007 Service Pack 3

2.在Windows中的漏洞可能允許遠端執行代碼

安全公告：MS12-030

知識庫編號：KB2597086、KB2597161、KB2597166、KB2597969、KB2553371、KB2596842

級別：重要

描述：此安全更新可解決Microsoft Office中一個公開披露和五個秘密報告的漏洞。 如果使用者打開一個特製的Office檔，這些漏洞可能允許遠端執行代碼。 成功利用這些漏洞的攻擊者可以獲得與登錄使用者相同的使用者許可權。

影響系統：全系統、office、Microsoft .NET Framework

3. 在Microsoft Visio Viewer的漏洞可能允許遠端執行代碼

安全公告：MS12-031

知識庫編號：KB2597981

級別：重要

描述：此安全更新解決了Microsoft Office中一個秘密報告的漏洞。 如果使用者打開特製的Visio檔，則該漏洞可能允許遠端執行代碼。 一個成功利用此漏洞的攻擊者可以獲得當前使用者相同的使用者許可權。

影響系統：VISIO2010

4.TCP / IP中的漏洞可能允許權限提高

安全公告：MS12-032

知識庫編號：KB2688338

級別：重要

描述：此安全更新可解決Microsoft Windows中一個公開披露和一個秘密報告的漏洞。 更為嚴重，這些漏洞可以允許權限提高，如果攻擊者登錄到系統並運行特製的應用程式。

影響系統：Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、Windows 7 for 32-bit Systems、Windows 7 for 32-b it Systems Service Pack 1、Windows 7 for x64-based Systems、Windows 7 for x64-based Systems Service Pack 1

5. Windows的分區管理器中的漏洞可能允許權限提高

安全公告：MS12-033

知識庫編號：KB2690533

級別：重要

描述：此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。 如果攻擊者登錄到系統並運行特製的應用程式，該漏洞可能允許權限提高。

影響系統：Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、Windows 7 for 32-bit Systems、Windows 7 for 32-b it Systems Service Pack 1、Windows 7 for x64-based Systems、Windows 7 for x64-based Systems Service Pack 1

6.聯合安全更新：包括Office、Microsoft .NET Framework、Silverlight

安全公告：MS12-034

知識庫編號：KB2659262、KB2676562、KB2686509、KB2658846、KB2660649、KB2658846、KB2656407、KB2656409、KB2656410、KB2656411、 KB2656405、KB2598253、KB2596672、KB2589337

級別：嚴重

描述：此安全更新可解決三個公開披露的漏洞和七個秘密報告的漏洞，這些漏洞中最嚴重的可能允許遠端執行代碼。

影響系統：Windows、Office、Microsoft .NET Framework、Silverlight

7. 在.NET Framework中的漏洞可能允許遠端執行代碼

安全公告：MS12-035

知識庫編號：KB2604042、KB2604044、KB2604078、KB2604092、KB2604094、KB2604110、KB2604105、KB2604111、KB2604115、KB2604114、 KB2604121

級別：嚴重

描述：此安全更新可解決兩個秘密報告的漏洞。 NET Framework的。 如果使用者查看特製網頁，使用網路瀏覽器，可以運行XAML瀏覽器應用程式(XBAP)，用戶端系統上的漏洞可能允許遠端執行代碼。