微软发布.NET Framework等产品中23个安全漏洞

本周二,微软发布了5月份补丁集,修复了超过23个漏洞,涉及的产品包括Office、Windows、.NET Framework和Silverlight等。

微软提醒用户注意MS12-034补丁,该补丁修复了10个不同的安全漏洞,其中3个漏洞已经被公开。详细信息如下:

引用

MS12-034:该安全更新修复了Office、Windows、.NET Framework和Microsoft Silverlight产品中的3个已被公开的漏洞和7个未公开的漏洞。如果用户打开一个特制的文档或访问一个嵌入TrueType字体文件的恶意网页, 可导致攻击者执行远程代码。

微软同时指出,攻击者无法强迫用户访问恶意网站,相反,必须说服用户或欺骗用户访问,通常利用电子邮件或IM消息。

微软还强调了另一个高优先级、建议用户立即部署的更新——MS12-029,该更新修复了Word中的一个安全漏洞,攻击者可以利用该漏洞完全控制用户的机器。

此次发布的其他更新及修复情况如下:

MS12-035:此更新修复了NET Framework中2个未公开的漏洞。如果用户使用能够运行XAML程序(XBAPs)的浏览器浏览特制网页,则可能导致攻击者执行远程代码。 MS12-030:此更新修复了Office中的1个公开漏洞和5个未公开漏洞。如果用户打开一个特制Office文件,这些漏洞允许远程代码执行。 MS12-031:此更新修复了Office中的1个未公开漏洞。如果用户打开特制的Visio文件,该漏洞允许远程代码执行。 MS12-032:此更新修复了Windows中1个未公开漏洞和1个公开漏洞。严重的是,如果攻击者登录到系统并运行特制的应用程序,这些漏洞将允许账户权限提升。 MS12-033:此更新修复了Windows中1个未公开的漏洞。该漏洞也将允许攻击者账户权限提升。

用户可通过开启Windows系统自动更新来部署这些补丁,也可以通过文中的链接下载安装。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwzfww.html