国产亚洲欧美日,国产精品.XX视频.XXTV

5月9日凌晨，微軟按慣例向全球發(fā)布了本月的7個(gè)安全補(bǔ)丁，修復(fù)了Windows、Office、.NET Framework及Silver light等組件的多個(gè)高危嚴(yán)重級(jí)別的漏洞，其中Office的嚴(yán)重漏洞可導(dǎo)致系統(tǒng)被完全控制。永久免費(fèi)的金山衛(wèi)士已第一時(shí)間推送5月安全更新，請(qǐng)第一時(shí)間安裝修補(bǔ)。

圖1 金山衛(wèi)士報(bào)告發(fā)現(xiàn)高危漏洞，請(qǐng)立即修復(fù)

微軟本月的安全公告顯示，本月發(fā)布的7款補(bǔ)丁中，有5款補(bǔ)丁與修補(bǔ)Office組件相關(guān)。其中嚴(yán)重級(jí)別的Office漏洞可能導(dǎo)致Windows被完全控制。攻擊者利用這些漏洞制作特別的Office文檔，存在漏洞的系統(tǒng)雙擊打開(kāi)這些文檔即可運(yùn)行惡意程序，從而使計(jì)算機(jī)被黑客完全控制。

5月初，Adobe Flash爆出的安全漏洞也導(dǎo)致Office系統(tǒng)受累，攻擊者在Office文檔中插入帶攻擊代碼的Flash文件(.swf格式)。被攻擊的電腦如果Adobe Flash Player相關(guān)組件未更新，打開(kāi)DOC文件即可導(dǎo)致計(jì)算機(jī)被完全控制或下載攻擊者指定的后門(mén)程序。目前，利用該漏洞攻擊的DOC文檔已經(jīng)在互聯(lián)網(wǎng)出現(xiàn)。

本月的補(bǔ)丁中，共修復(fù) Microsoft Windows， Microsoft Office，.NET Framework及Silver light的7個(gè)安全漏洞。普通網(wǎng)民受影響的操作系統(tǒng)包括： Windows XP至Windows 7的各個(gè)版本，Office的各個(gè)版本，Windows 8暫不受影響。

安全漏洞是黑客攻擊最直接的攻擊通道，隨著安全軟件防御系統(tǒng)的性能提升，攻擊者發(fā)起大規(guī)模攻擊的可能性正在降低，但是針對(duì)特定目標(biāo)的定點(diǎn)精確攻擊卻頻繁出現(xiàn)。及時(shí)修補(bǔ)系統(tǒng)漏洞是防止黑客攻擊的必要手段。

金山衛(wèi)士已第一時(shí)間發(fā)布更新，請(qǐng)大家在看到金山衛(wèi)士的漏洞提示信息后，點(diǎn)擊“一鍵修復(fù)”快速修補(bǔ)漏洞。

附：微軟05月補(bǔ)丁信息

1. 在Microsoft Word中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼

安全公告：MS12-029;

知識(shí)庫(kù)編號(hào)：KB2598332、KB2596917

級(jí)別：嚴(yán)重

描述：此安全更新解決了Microsoft Office中一個(gè)秘密報(bào)告的漏洞。如果用戶打開(kāi)特制的RTF文件，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。一個(gè)成功利用此漏洞的攻擊者可以獲得當(dāng)前用戶相同的用戶權(quán)限。

影響系統(tǒng)：Microsoft Office 2003 Service Pack 3、Microsoft Office 2007 Service Pack 、Microsoft Office 2007 Service Pack 3

2. 在Windows中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼

安全公告：MS12-030

知識(shí)庫(kù)編號(hào)：KB2597086、KB2597161、KB2597166、KB2597969、KB2553371、KB2596842

級(jí)別：重要

描述：此安全更新可解決Microsoft Office中一個(gè)公開(kāi)披露和五個(gè)秘密報(bào)告的漏洞。如果用戶打開(kāi)一個(gè)特制的Office文件，這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。

影響系統(tǒng)：全系統(tǒng)、office、Microsoft .NET Framework

3. 在Microsoft Visio Viewer的漏洞可能允許遠(yuǎn)程執(zhí)行代碼

安全公告：MS12-031

知識(shí)庫(kù)編號(hào)：KB2597981

級(jí)別：重要

描述：此安全更新解決了Microsoft Office中一個(gè)秘密報(bào)告的漏洞。如果用戶打開(kāi)特制的Visio文件，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。一個(gè)成功利用此漏洞的攻擊者可以獲得當(dāng)前用戶相同的用戶權(quán)限。

影響系統(tǒng)：VISIO2010

4. TCP / IP中的漏洞可能允許特權(quán)提升

安全公告：MS12-032

知識(shí)庫(kù)編號(hào)：KB2688338

級(jí)別：重要

描述：此安全更新可解決Microsoft Windows中一個(gè)公開(kāi)披露和一個(gè)秘密報(bào)告的漏洞。更為嚴(yán)重，這些漏洞可以允許特權(quán)提升，如果攻擊者登錄到系統(tǒng)并運(yùn)行特制的應(yīng)用程序。

影響系統(tǒng)：Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、Windows 7 for 32-bit Systems、Windows 7 for 32-bit Systems Service Pack 1、Windows 7 for x64-based Systems、Windows 7 for x64-based Systems Service Pack 1

5. Windows的分區(qū)管理器中的漏洞可能允許特權(quán)提升

安全公告：MS12-033

知識(shí)庫(kù)編號(hào)：KB2690533

級(jí)別：重要

描述：此安全更新可解決Microsoft Windows中一個(gè)秘密報(bào)告的漏洞。如果攻擊者登錄到系統(tǒng)并運(yùn)行特制的應(yīng)用程序，該漏洞可能允許特權(quán)提升。

6. 聯(lián)合安全更新：包括Office、Microsoft .NET Framework、Silverlight

安全公告：MS12-034

知識(shí)庫(kù)編號(hào)：KB2659262、KB2676562、KB2686509、KB2658846、KB2660649、KB2658846、KB2656407、KB2656409、KB2656410、KB2656411、KB2656405、KB2598253、KB2596672、KB2589337

級(jí)別：嚴(yán)重

描述：此安全更新可解決三個(gè)公開(kāi)披露的漏洞和七個(gè)秘密報(bào)告的漏洞，這些漏洞中最嚴(yán)重的可能允許遠(yuǎn)程執(zhí)行代碼。

影響系統(tǒng)：Windows、Office、Microsoft .NET Framework、Silverlight

7. 在.NET Framework中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼

安全公告：MS12-035

知識(shí)庫(kù)編號(hào)：KB2604042、KB2604044、KB2604078、KB2604092、KB2604094、KB2604110、KB2604105、KB2604111、KB2604115、KB2604114、KB2604121

級(jí)別：嚴(yán)重

描述：此安全更新可解決兩個(gè)秘密報(bào)告的漏洞。NET Framework的。如果用戶查看特制網(wǎng)頁(yè)，使用網(wǎng)絡(luò)瀏覽器，可以運(yùn)行XAML瀏覽器應(yīng)用程序(XBAP)，客戶端系統(tǒng)上的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

微軟發(fā)布5月安全更新 Office漏洞可導(dǎo)致黑客攻擊