[新闻] 20120509,微软5月9日发布7个安全补丁
大家好,我是 Richard Chen。
微软于北京时间5月9日清晨发布7个安全补丁,其中3个为最高级别严重等级,其余4个为重要等级,共修复 Windows, Office, Silverlight 和 .NET Framework 中的23个安全漏洞。
请特别优先部署严重等级补丁 MS12-034 和 MS12-029。MS12-034 共修复了 10 个漏洞,涉及产品包括 Windows, Office, Silverlight, .Net Framework 等等,最严重漏洞会导致远程代码执行,更详细信息可参考微软 SRD 博客文章;MS12-029 修复了 Office 中一个会导致远程代码执行的严重漏洞,攻击者可以通过特制的网站或者邮件方式来发起攻击。
本月 MMPC 将病毒家族 Win32/Unruy 和 Win32/Dishigy 加入了 微软恶意软件移除工具(MSRT)。
下表概述了本月的安全公告 (按严重性和公告 ID 排序):
公告 ID |
公告标题和摘要 |
最高严重等级和漏洞影响 |
重新启动要求 |
受影响的软件 |
Microsoft Word 中的漏洞可能允许远程执行代码 (2680352) 此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 RTF 文件,该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
严重 远程执行代码 |
可能要求重新启动 |
Microsoft Office |
|
Microsoft Office 、 Windows 、 .NET Framework 和 Silverlight 的组合安全更新 (2681578) 此安全更新可解决 Microsoft Office、Microsoft Windows、Microsoft .NET Framework 和 Microsoft Silverlight 中三个公开披露的漏洞和七个秘密报告的漏洞。如果用户打开特制文档或者访问嵌入了 TrueType 字体文件的恶意网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。攻击者无法强迫用户访问恶意网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。 |
严重 远程执行代码 |
可能要求重新启动 |
Microsoft Windows、Microsoft .NET Framework、Microsoft Silverlight Microsoft Office |
|
.NET Framework 中的漏洞可能允许远程执行代码 (2693777) 此安全更新可解决 .NET Framework 中的两个秘密报告的漏洞。如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页,则这些漏洞可能允许在客户端系统上远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
严重 远程执行代码 |
可能要求重新启动 |
Microsoft Windows、Microsoft .NET Framework |
|
Microsoft Office 中的漏洞可能允许远程执行代码 (2663830) 此安全更新可解决 Microsoft Office 中一个公开披露的漏洞和五个秘密报告的漏洞。如果用户打开特制的 Office 文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
重要 远程执行代码 |
可能要求重新启动 |
Microsoft Office |
|
Microsoft Visio Viewer 2010 中的漏洞可能允许远程执行代码 (2597981) 此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Visio 文件,则该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
重要 远程执行代码 |
可能要求重新启动 |
Microsoft Office |
|
TCP/IP 中的漏洞可能允许特权提升 (2688338) 此安全更新可解决 Microsoft Windows 中的一个秘密报告的漏洞和一个公开披露的漏洞。如果攻击者登录某个系统并运行特制应用程序,更严重的漏洞可能允许特权提升。 |
重要 特权提升 |
需要重启动 |
Microsoft Windows |
|
Windows 分区管理器中的漏洞可能允许特权提升 (2690533) 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。此漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 |
重要 特权提升 |
需要重启动 |
Microsoft Windows |
详细信息请参考 2012 年5月安全公告摘要:
https://technet.microsoft.com/zh-CN/security/bulletin/ms12-may
微软安全响应中心博客文章 ( 英文 ) :
谢谢!
Richard Chen
大中华区软件安全项目经理