微軟5月安全更新 Office漏洞可導致黑客攻擊

　　微軟按慣例向全球發布了本月的7個安全補丁，修復了Windows、Office、。NET Framework及Silver light等組件的多個高危嚴重級別的漏洞，其中Office的嚴重漏洞可導致系統被完全控制。永久免費的金山衛士已第一時間推送5月安全更新，請第一時間安裝修補。

　　微軟本月的安全公告顯示，本月發布的7款補丁中，有5款補丁與修補Office組件相關。其中嚴重級別的Office漏洞可能導致Windows被完全控制。攻擊者利用這些漏洞制作特別的Office文檔，存在漏洞的系統雙擊打開這些文檔即可運行惡意程序，從而使計算機被黑客完全控制。

　　5月初，Adobe Flash爆出的安全漏洞也導致Office系統受累，攻擊者在Office文檔中插入帶攻擊代碼的Flash文件（。swf格式）。被攻擊的電腦如果Adobe Flash Player相關組件未更新，打開DOC文件即可導致計算機被完全控制或下載攻擊者指定的後門程序。目前，利用該漏洞攻擊的DOC文檔已經在互聯網出現。

　　本月的補丁中，共修復Microsoft Windows，Microsoft Office，。NET Framework及Silver light的7個安全漏洞。普通網民受影響的操作系統包括：Windows XP至Windows 7的各個版本，Office的各個版本，Windows 8暫不受影響。

　　安全漏洞是黑客攻擊最直接的攻擊通道，隨著安全軟件防御系統的性能提升，攻擊者發起大規模攻擊的可能性正在降低，但是針對特定目標的定點精確攻擊卻頻繁出現。及時修補系統漏洞是防止黑客攻擊的必要手段。

　　金山衛士已第一時間發布更新，請大家在看到金山衛士的漏洞提示信息後，點擊“一鍵修復”快速修補漏洞。

　　附：微軟05月補丁信息

　　1.在 Microsoft Word 中的漏洞可能允許遠程執行代碼

　　安全公告： MS12-029 ；

　　知識庫編號：KB2598332 、 KB2596917

　　級別：嚴重

　　描述：此安全更新解決了 Microsoft Office 中一個秘密報告的漏洞。如果用戶打開特制的 RTF 文件，該漏洞可能允許遠程執行代碼。一個成功利用此漏洞的攻擊者可以獲得當前用戶相同的用戶權限。

　　影響系統： Microsoft Office 2003 Service Pack 3 、 Microsoft Office 2007 Service Pack 、 Microsoft Office 2007 Service Pack 3

　　2.在 Windows 中的漏洞可能允許遠程執行代碼

　　安全公告： MS12-030

　　知識庫編號： KB2597086 、 KB2597161 、 KB2597166 、 KB2597969 、 KB2553371 、 KB2596842

　　級別：重要

　　描述：此安全更新可解決 Microsoft Office 中一個公開披露和五個秘密報告的漏洞。如果用戶打開一個特制的 Office 文件，這些漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。