微软今日如约发布了 5 月份例行安全补丁，本月安全补丁共包括 7 个，其中有 3 个是最高安全级别的严重级，修复了 Windows、Office、.NET Framework 及 Silver light 等组件的 7 个高危漏洞，Windows XP 至 Windows 7、Office 的各版本均受影响。

　　提醒大家注意的是，本次微软修复了多个 Office 的严重漏洞，攻击者利用这些漏洞制作特别的 Office 文档，当用户使用存在漏洞的系统打开这些文档，恶意程序就会运行，从而导致计算机被攻击者完全控制。

　　微软 5 月补丁详情：

　　1、Word 中的漏洞可能允许远程执行代码

　　安全公告：MS12-029;

　　知识库编号：KB2680352

　　级别：严重

　　描述：此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 RTF 文件，该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得当前用户相同的用户权限。

　　影响系统：Microsoft Office 2003 SP3、Microsoft Office 2007 SP 、Microsoft Office 2007 SP3

　　2、Windows 中的漏洞可能允许远程执行代码

　　安全公告：MS12-030

　　知识库编号：KB2663830

　　级别：重要

　　描述：此安全更新可解决 Microsoft Office 中一个公开披露和五个秘密报告的漏洞。如果用户打开一个特制的 Office 文件，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。

　　影响系统：Office 2003 SP3、Office 2007 SP3、32位和 64 位 Office 2010 及 SP1

　　3、在 Microsoft Visio Viewer 的漏洞可能允许远程执行代码

　　安全公告：MS12-031

　　知识库编号：KB2597981

　　级别：重要

　　描述：此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Visio 文件，则该漏洞可能允许远程执行代码。一个成功利用此漏洞的攻击者可以获得当前用户相同的用户权限。

　　影响系统：32位和 64 位 Visio Viewer 2010、Visio Viewer 2010 SP1

　　4、TCP/IP 中的漏洞可能允许特权提升

　　安全公告：MS12-032

　　知识库编号：KB2688338

　　级别：重要

　　描述：此安全更新可解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。更为严重，这些漏洞可以允许特权提升，如果攻击者登录到系统并运行特制的应用程序。

　　影响系统：32位和 64 位 Windows Vista SP2、Windows 7、Windows 7 SP1

　　5、Windows 的分区管理器中的漏洞可能允许特权提升

　　安全公告：MS12-033

　　知识库编号：KB2690533

　　级别：重要

　　描述：此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录到系统并运行特制的应用程序，该漏洞可能允许特权提升。

　　影响系统：32位和 64 位 Windows Vista SP2、Windows 7、Windows 7 SP1

　　6、针对 Office、Microsoft .NET Framework、Silverlight 的联合安全更新

　　安全公告：MS12-034

　　知识库编号：KB681578

　　级别：严重

　　描述：此安全更新可解决三个公开披露的漏洞和七个秘密报告的漏洞，这些漏洞中最严重的可能允许远程执行代码。

　　影响系统：Windows、Office、Microsoft .NET Framework、Silverlight

　　7、.NET Framework 中的漏洞可能允许远程执行代码

　　安全公告：MS12-035

　　知识库编号：KB269377

　　级别：严重

　　描述：此安全更新可解决两个秘密报告的漏洞。NET Framework 的。如果用户查看特制网页，使用网络浏览器，可以运行 XAML 浏览器应用程序(XBAP)，客户端系统上的漏洞可能允许远程执行代码。

　　影响系统：Microsoft Windows、Microsoft .NET Framework