微軟發(fā)布2個(gè)嚴(yán)重級(jí)安全補(bǔ)丁 影響Win7/Vista/XP

Win7之家（ afsion.com.cn）：微軟發(fā)布2個(gè)嚴(yán)重級(jí)安全補(bǔ)丁 影響Win7/Vista/XP

微軟今天如約發(fā)布了5月份安全補(bǔ)丁，與上月份多達(dá)11個(gè)補(bǔ)丁不同，本月微軟僅發(fā)布了2個(gè)安全補(bǔ)丁，均為最高的嚴(yán)重級(jí)別，涉及Windows、Office和Visual Basic for Applications。

1、公告編號(hào)：MS10-030

知識(shí)庫(kù)編號(hào)：KB978542

摘要：解決Outlook Express 和 Windows Mail 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼漏洞。

此安全更新解決 Outlook Express、Windows Mail 和 Windows Live Mail 中的一個(gè)秘密報(bào)告的漏洞。如果用戶(hù)訪(fǎng)問(wèn)惡意電子郵件服務(wù)器，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶(hù)相同的用戶(hù)權(quán)限。那些帳戶(hù)被配置為擁有較少系統(tǒng)用戶(hù)權(quán)限的用戶(hù)比具有管理用戶(hù)權(quán)限的用戶(hù)受到的影響要小。

最高安全級(jí)別：嚴(yán)重

受影響范圍：Windows 2000、SP4、Windows XP SP2和SP3、64位Windows XP專(zhuān)業(yè)版SP2、Windows Server 2003 SP2、Vista SP1和SP2、Windows Server 2008和SP2、Windows7、Windows Server 2008 R2。

2、公告編號(hào)：MS10-031

知識(shí)庫(kù)編號(hào)：KB978213

摘要：解決Microsoft Visual Basic for Applications中的可能允許遠(yuǎn)程執(zhí)行代碼的漏洞。

此安全更新解決 Microsoft Visual Basic for Applications 中的一個(gè)秘密報(bào)告的漏洞。如果主機(jī)應(yīng)用程序打開(kāi)一個(gè)特制文件并將其傳遞到 Visual Basic for Applications runtime，此漏洞可以允許遠(yuǎn)程執(zhí)行代碼。如果用戶(hù)使用管理用戶(hù)權(quán)限登錄，成功利用此漏洞的攻擊者便可完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶(hù)權(quán)限的新帳戶(hù)。那些帳戶(hù)被配置為擁有較少系統(tǒng)用戶(hù)權(quán)限的用戶(hù)比具有管理用戶(hù)權(quán)限的用戶(hù)受到的影響要小。

最高安全級(jí)別：嚴(yán)重

受影響范圍：Office XP、Office 2003、2007 Microsoft Office System、Microsoft Visual Basic for Applications、Microsoft Visual Basic for Applications SDK。