微軟今天向Windows用戶推送了5月安全補(bǔ)丁，共10個(gè)，其中MS13-037和MS13-038為安全等級最高的“嚴(yán)重”補(bǔ)丁，這兩個(gè)補(bǔ)丁均針對IE，第一個(gè)是IE累積性安全更新，另一個(gè)為IE安全更新，主要修復(fù)了IE8之前被公開曝光的0day漏洞。

微軟5月安全補(bǔ)丁詳情：

1、IE的累積性安全更新 (2829530)

安全公告 MS13-038

級別：嚴(yán)重

摘要：此安全更新解決 Internet Explorer 中的 11 個(gè)秘密報(bào)告的漏洞。最嚴(yán)重的漏洞可能在用戶使用 Internet Explorer 查看特制網(wǎng)頁時(shí)允許遠(yuǎn)程執(zhí)行代碼。成功利用這些最嚴(yán)重的漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

影響軟件：對于 Windows 客戶端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等級為“嚴(yán)重”；對于 Windows 服務(wù)器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等級為“中等”。

2、Internet Explorer安全更新 (2847204)

安全公告 MS13-038

級別：嚴(yán)重

摘要：

此安全更新可解決Internet Explorer中一個(gè)公開披露的漏洞。如果用戶使用Internet Explorer查看特制網(wǎng)頁，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

影響軟件：

對于Windows客戶端上的Internet Explorer 8，此安全更新的等級為“嚴(yán)重”；對于Windows服務(wù)器上的Internet Explorer 8，此安全更新的等級為“中等”。

3、HTTP.sys 中的漏洞可能允許拒絕服務(wù) (2829254)

安全公告 MS13-039

級別：重要

摘要：此安全更新可解決 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞。如果攻擊者向受影響的 Windows 服務(wù)器或客戶端發(fā)送特制 HTTP 數(shù)據(jù)包，該漏洞可能允許拒絕服務(wù)。

影響系統(tǒng)：對于 Windows 8 和 Windows Server 2012 的所有受支持版本，此安全更新等級為“重要”。

4、.NET Framework 中的漏洞可能允許欺騙 (2836440)

安全公告 MS13-040

級別：重要

摘要：此安全更新可解決 .NET Framework 中的一個(gè)秘密報(bào)告的漏洞和一個(gè)公開披露的漏洞 。如果 .NET 應(yīng)用程序收到特制 XML 文件，則最嚴(yán)重的漏洞可能允許欺騙。成功利用這些漏洞的攻擊者可能會(huì)修改 XML 文件的內(nèi)容，而不會(huì)使文件的簽名無效，如果他們成為經(jīng)身份驗(yàn)證的用戶，則可以獲得對終結(jié)點(diǎn)功能的訪問權(quán)限。

影響軟件：對于 Microsoft Windows 所有受影響版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5，此安全更新的等級為“嚴(yán)重”。

5、DjVuLibre 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2834695)

安全公告 MS13-041

級別：重要

摘要：此安全更新可解決 Microsoft Lync 中一個(gè)秘密報(bào)告的漏洞。如果攻擊者在 Lync 或 Communicator 中演示時(shí)共享特制內(nèi)容（例如文件或程序），然后誘使用戶接受邀請以查看或共享可演示的內(nèi)容，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。在所有情況下，攻擊者無法強(qiáng)迫用戶查看或共享由攻擊者控制的文件或程序。相反，攻擊者必須說服用戶執(zhí)行操作，方法通常是讓用戶接受 Lync 或 Communicator 中的邀請以查看或共享可演示的內(nèi)容。

影響軟件：對于Microsoft Communicator 2007 R2、Microsoft Lync 2010、Microsoft Lync 2010 Attendee 和 Microsoft Lync Server 2013 的受支持版本，此安全更新的等級為“重要”。

6、Microsoft Publisher 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2830397)

安全公告 MS13-042

級別：重要

摘要：此安全更新可解決 Microsoft Office 中 11 個(gè)秘密報(bào)告的漏洞。如果用戶使用受影響的 Microsoft Publisher 版本打開特制的 Publisher 文件，則這兩個(gè)漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

影響軟件：對于Microsoft Publisher 2003、Microsoft Publisher 2007 和 Microsoft Publisher 2010 的受支持版本，此安全更新的等級為“重要”。

7、Microsoft Word 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2830399)

安全公告 MS13-043

級別：重要

摘要：此安全更新可解決 Microsoft Office 中一個(gè)秘密報(bào)告的漏洞。如果用戶打開特制文件或在受影響的 Microsoft Office 軟件版本中預(yù)覽特制的電子郵件，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

影響軟件：對于Microsoft Word 2003 和 Microsoft Word Viewer 的所有受支持版本，此安全更新等級為“重要”。

8、Microsoft Visio 中的漏洞可能允許信息泄露 (2834692)

安全公告 MS13-044

級別：重要

摘要：此安全更新解決了 Microsoft Office 中一個(gè)秘密報(bào)告的漏洞。如果用戶打開特制的 Visio 文件，則該漏洞可能允許信息泄露。請注意，雖然攻擊者無法利用此漏洞來執(zhí)行代碼或直接提升他們的用戶權(quán)限，但此漏洞可用于產(chǎn)生信息，這些信息可用于試圖進(jìn)一步危及受影響系統(tǒng)的安全。

影響軟件：對于Microsoft Visio 2003、Microsoft Visio 2007 和 Microsoft Visio 2010 的所有受支持版本，此安全更新的等級為“重要”。

9、Windows 軟件包中的漏洞可能導(dǎo)致信息泄露 (2813707)

安全公告 MS13-045

級別：重要

摘要：此安全更新可解決 Windows 軟件包中一個(gè)秘密報(bào)告的漏洞。如果用戶使用特制 URL 打開 Windows Writer，則該漏洞可能允許信息泄露。成功利用此漏洞的攻擊者可能會(huì)替代 Windows Writer 代理設(shè)置并覆蓋目標(biāo)系統(tǒng)上用戶可以訪問的文件。在基于 Web 的攻擊情形中，網(wǎng)站可能包含用于利用此漏洞的特制鏈接。攻擊者必須說服用戶訪問該網(wǎng)站，并打開特制鏈接。

影響軟件：對于安裝在 Microsoft Windows 的所有受支持版本上的 Windows Writer，此安全更新的等級為“重要”。

10、內(nèi)核模式驅(qū)動(dòng)程序中的漏洞可能允許特權(quán)提升 (2840221)

安全公告 MS13-046

級別：重要

摘要：此安全更新解決 Microsoft Windows 中三個(gè)秘密報(bào)告的漏洞。這些漏洞在攻擊者登錄系統(tǒng)并運(yùn)行特制應(yīng)用程序時(shí)允許提升特權(quán)。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用這些漏洞。

影響軟件：對于Windows XP、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 的所有受支持版本，此安全更新的等級為“重要”。