改微软发布5月安全更新Office漏洞可导

微软发布5月安全更新 Office漏洞可导致黑客攻击

5月9日凌晨，微软按惯例向全球发布了本月的7个安全补丁，修复了Windows、Office、.NET Framework及Silver light等组件的多个高危严重级别的漏洞，其中Office的严重漏洞可导致系统被完全控制。永久免费的金山卫士已第一时间推送5月安全更新，请第一时间安装修补。

图1 金山卫士报告发现高危漏洞，请立即修复

微软本月的安全公告显示，本月发布的7款补丁中，有5款补丁与修补Office组件相关。其中严重级别的Office漏洞可能导致Windows被完全控制。攻击者利用这些漏洞制作特别的Office文档，存在漏洞的系统双击打开这些文档即可运行恶意程序，从而使计算机被黑客完全控制。

5月初，Adobe Flash爆出的安全漏洞也导致Office系统受累，攻击者在Office文档中插入带攻击代码的Flash文件(.swf格式)。被攻击的电脑如果Adobe Flash Player相关组件未更新，打开DOC文件即可导致计算机被完全控制或下载攻击者指定的后门程序。目前，利用该漏洞攻击的DOC文档已经在互联出现。

本月的补丁中，共修复 Microsoft Windows， Microsoft Office，.NET Framework及Silver light的7个安全漏洞。普通民受影响的操作系统包括： Windows XP至Windows 7的各个版本，Office的各个版本，Windows 8暂不受影响。

安全漏洞是黑客攻击最直接的攻击通道，随着安全软件防御系统的性能提升，攻击者发起大规模攻击的可能性正在降低，但是针对特定目标的定点精确攻击却频繁出现。及时修补系统漏洞是防止黑客攻击的必要手段。

金山卫士已第一时间发布更新，请大家在看到金山卫士的漏洞提示信息后，点击一键修复快速修补漏洞。

附：微软05月补丁信息

1. 在Microsoft Word中的漏洞可能允许远程执行代码

安全公告：MS;

知识库编号：KB、KB

级别：严重

描述：此安全更新解决了Microsoft Office中一个秘密报告的漏洞。如果用户打开特制的RTF文件，该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得当前用户相同的用户权限。

影响系统：Microsoft Office 2003 Service Pack 3、Microsoft Office 2007 Service Pack 、Microsoft Office 2007 Service Pack 3

2. 在Windows中的漏洞可能允许远程执行代码

安全公告：MS

知识库编号：KB、KB、KB、KB、KB、KB

级别：重要

描述：此安全更新可解决Microsoft Office中一个公开披露和五个秘密报告的漏洞。如果用户打开一个特制的Office文件，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。

影响系统：全系统、office、Microsoft .NET Framework

3. 在Microsoft Visio Viewer的漏洞可能允许远程执行代码

安全公告：MS

知识库编号：KB

级别：重要

描述：此安全更新解决了Microsoft Office中一个秘密报告的漏洞。如果用户打开特制的Visio文件，则该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得当前用户相同的用户权限。

影响系统：VISIO2010

4. TCP / IP中的漏洞可能允许特权提升

安全公告：MS

知识库编号：KB

级别：重要

描述：此安全更新可解决Microsoft Windows中一个公开披露和一个秘密报告的漏洞。更为严重，这些漏洞可以允许特权提升，如果攻击者登录到系统并运行特制的应用程序。

影响系统：Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、Windows 7 for 32-bit Systems、Windows 7 for 32-bit Systems Service Pack 1、Windows 7 for x64-based Systems、Windows 7 for x64-based Systems Service Pack 1

5. Windows的分区管理器中的漏洞可能允许特权提升

安全公告：MS

知识库编号：KB

级别：重要

描述：此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录到系统并运行特制的应用程序，该漏洞可能允许特权提升。

影响系统：Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、Window我们要考虑两个问题：是否直观？是否具有重玩价值？为了确定它是否直观s 7 for 32-bit Systems、Windows 7 for 32-bit Systems Service Pack 1、Windows 7 for x64-based Systems、Windows 7 for x64-based Systems Service Pack 1

6. 联合安全更新：包括Office、Microsoft .NET Framework、Silverlight

安全公告：MS

知识库编号：KB、KB、KB、KB、KB、KB、KB、KB、KB、KB、KB、KB、KB、KB

级别：严重

描述：此安全更新可解决三个公开披露的漏洞和七个秘密报告的漏洞，这些漏洞中最严重的可能允许远程执行代码。

影响系统：Windows、Office、Microsoft .NET Framework、Silverlight

7. 在.NET Framework中的漏洞可能允许远程执行代码

安全公告：MS

知识库编号：KB、KB、KB、KB、KB、KB、KB、KB、KB、KB、KB

级别：严重

描述：此安全更新可解决两个秘密报告的漏洞。NET Framework的。如果用户查看特制页，使用络浏览器，可以运行XAML浏览器应用程序(XBAP)，客户端系统上的漏洞可能允许远程执行代码。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将且速度会比我们想象的快得多。那为什么餐饮o2o在市场中会如此受关注呢？原因是互联企业估值高。估值高会让企业不断丰富企业内容和故事会在24小时内处理完毕。