大家好,我是 Richard Chen。
微软于北京时间5月9日清晨发布7个安全补丁,其中3个为最高级别严重等级,其余4个为重要等级,共修复 Windows, Office, Silverlight 和 .NET Framework 中的23个安全漏洞。
请特别优先部署严重等级补丁 MS12-034 和 MS12-029。MS12-034 共修复了 10 个漏洞,涉及产品包括 Windows, Office, Silverlight, .Net Framework 等等,最严重漏洞会导致远程代码执行,更详细信息可参考微软 SRD 博客文章;MS12-029 修复了 Office 中一个会导致远程代码执行的严重漏洞,攻击者可以通过特制的网站或者邮件方式来发起攻击。
本月 MMPC 将病毒家族 Win32/Unruy 和 Win32/Dishigy 加入了 微软恶意软件移除工具(MSRT)。
下表概述了本月的安全公告 (按严重性和公告 ID 排序):
公告 ID | 公告标题和摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
Microsoft Word 中的漏洞可能允许远程执行代码 (2680352) | 严重 | 可能要求重新启动 | Microsoft Office | |
Microsoft Office、Windows、.NET Framework 和 Silverlight 的组合安全更新 (2681578) | 严重 | 可能要求重新启动 | Microsoft Windows、Microsoft .NET Framework、Microsoft Silverlight | |
.NET Framework 中的漏洞可能允许远程执行代码 (2693777) | 严重 | 可能要求重新启动 | Microsoft Windows、Microsoft .NET Framework | |
Microsoft Office 中的漏洞可能允许远程执行代码 (2663830) | 重要 | 可能要求重新启动 | Microsoft Office | |
Microsoft Visio Viewer 2010 中的漏洞可能允许远程执行代码 (2597981) | 重要 | 可能要求重新启动 | Microsoft Office | |
TCP/IP 中的漏洞可能允许特权提升 (2688338) | 重要 | 需要重启动 | Microsoft Windows | |
Windows 分区管理器中的漏洞可能允许特权提升 (2690533) | 重要 | 需要重启动 | Microsoft Windows |
详细信息请参考2012年5月安全公告摘要:
http://technet.microsoft.com/zh-CN/security/bulletin/ms12-may
微软安全响应中心博客文章(英文):
谢谢!
Richard Chen
大中华区软件安全项目经理