微软发布.NET Framework等产品中23个安全漏洞

微软发布.NET Framework等产品中23个安全漏洞

本周二，微软发布了5月份补丁集，修复了超过23个漏洞，涉及的产品包括Office、Windows、.NET Framework和Silverlight等。

微软提醒用户注意MS12-034补丁，该补丁修复了10个不同的安全漏洞，其中3个漏洞已经被公开。详细信息如下：

引用 MS12-034：该安全更新修复了Office、Windows、.NET Framework和Microsoft Silverlight产品中的3个已被公开的漏洞和7个未公开的漏洞。如果用户打开一个特制的文档或访问一个嵌入TrueType字体文件的恶意网页， 可导致攻击者执行远程代码。

微软同时指出，攻击者无法强迫用户访问恶意网站，相反，必须说服用户或欺骗用户访问，通常利用电子邮件或IM消息。

微软还强调了另一个高优先级、建议用户立即部署的更新——MS12-029，该更新修复了Word中的一个安全漏洞，攻击者可以利用该漏洞完全控制用户的机器。

此次发布的其他更新及修复情况如下：

• MS12-035：此更新修复了NET Framework中2个未公开的漏洞。如果用户使用能够运行XAML程序（XBAPs）的浏览器浏览特制网页，则可能导致攻击者执行远程代码。
• MS12-030：此更新修复了Office中的1个公开漏洞和5个未公开漏洞。如果用户打开一个特制Office文件，这些漏洞允许远程代码执行。
• MS12-031：此更新修复了Office中的1个未公开漏洞。如果用户打开特制的Visio文件，该漏洞允许远程代码执行。
• MS12-032：此更新修复了Windows中1个未公开漏洞和1个公开漏洞。严重的是，如果攻击者登录到系统并运行特制的应用程序，这些漏洞将允许账户权限提升。
• MS12-033：此更新修复了Windows中1个未公开的漏洞。该漏洞也将允许攻击者账户权限提升。

用户可通过开启Windows系统自动更新来部署这些补丁，也可以通过文中的链接下载安装。