网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
Microsoft 发布2012年5月安全更新
2013-01-07 17:09  

5月9日,微软发布了2012年5月份的月度例行安全公告,共含7项更新,修复了Microsoft Office、Windows、.NET Framework和Silverlight中存在的23个漏洞。其中3项更新的综合评级为“严重”,其余4项均为“重要”。

利用上述漏洞,攻击者可以远程执行代码,或本地提升特权。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
下表所示为微软本月安全公告详情(按严重性排序),更多情况请参阅微软的官方网站。

公告 ID
公告标题和摘要
最高严重等级和漏洞影响
重新启动要求
受影响的软件
MS12-029
Microsoft Word 中的漏洞可能允许远程执行代码 (2680352)
此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 RTF 文件,该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
严重
远程执行代码
可能要求重新启动
Microsoft Office
MS12-034
Microsoft Office Windows .NET Framework Silverlight 的组合安全更新 (2681578)
此安全更新可解决 Microsoft Office、Microsoft Windows、Microsoft .NET Framework 和 Microsoft Silverlight 中三个公开披露的漏洞和七个秘密报告的漏洞。如果用户打开特制文档或者访问嵌入了TrueType 字体文件的恶意网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。攻击者无法强迫用户访问恶意网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
严重
远程执行代码
可能要求重新启动
Microsoft Windows、Microsoft .NET Framework、Microsoft Silverlight
Microsoft Office
MS12-035
.NET Framework 中的漏洞可能允许远程执行代码 (2693777)
此安全更新可解决 .NET Framework 中的两个秘密报告的漏洞。如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页,则这些漏洞可能允许在客户端系统上远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
严重
远程执行代码
可能要求重新启动
Microsoft Windows、Microsoft .NET Framework
MS12-030
Microsoft Office 中的漏洞可能允许远程执行代码 (2663830)
此安全更新可解决 Microsoft Office 中一个公开披露的漏洞和五个秘密报告的漏洞。如果用户打开特制的 Office 文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
重要
远程执行代码
可能要求重新启动
Microsoft Office
MS12-031
Microsoft Visio Viewer 2010 中的漏洞可能允许远程执行代码 (2597981)
此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Visio 文件,则该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
重要
远程执行代码
可能要求重新启动
Microsoft Office
MS12-032
TCP/IP 中的漏洞可能允许特权提升 (2688338)
此安全更新可解决 Microsoft Windows 中的一个秘密报告的漏洞和一个公开披露的漏洞。如果攻击者登录某个系统并运行特制应用程序,更严重的漏洞可能允许特权提升。
重要
特权提升
需要重启动
Microsoft Windows
MS12-033
Windows 分区管理器中的漏洞可能允许特权提升 (2690533)
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。此漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
重要
特权提升
需要重启动
Microsoft Windows
关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心