|
||||
微軟今天如約發布了5月份安全補丁,與上月份多達11個補丁不同,本月微軟僅發布了2個安全補丁,均為最高的嚴重級別,涉及Windows、Office和Visual Basic for Applications。
1、公告編號:MS10-030
知識庫編號:KB978542
摘要:解決Outlook Express和 Windows Mail中的漏洞可能允許遠程執行代碼漏洞。
此安全更新解決Outlook Express、Windows Mail和 Windows Live Mail中的一個秘密報告的漏洞。如果用戶訪問惡意電子郵件服務器,該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
最高安全級別:嚴重
受影響范圍:Windows 2000、SP4、Windows XP SP2和SP3、64位Windows XP專業版SP2、Windows Server 2003 SP2、Vista SP1和SP2、Windows Server 2008和SP2、Windows 7、Windows Server 2008 R2。
2、公告編號:MS10-031
知識庫編號:KB978213
摘要:解決Microsoft Visual Basic for Applications中的可能允許遠程執行代碼的漏洞。
此安全更新解決Microsoft Visual Basic for Applications中的一個秘密報告的漏洞。如果主機應用程序打開一個特制文件並將其傳遞到Visual Basic for Applications runtime,此漏洞可以允許遠程執行代碼。如果用戶使用管理用戶權限登錄,成功利用此漏洞的攻擊者便可完全控制受影響的系統。攻擊者可隨後安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
最高安全級別:嚴重
受影響范圍:Office XP、Office 2003、2007 Microsoft Office System、Microsoft Visual Basic for Applications、Microsoft Visual Basic for Applications SDK。