微软发布五月安全公告 修复两个高危漏洞

今天，微软发布了5月份安全补丁，与上月不同的是，本月仅发布了2个安全补丁，均为最高的严重级别，涉及Windows、Office和Visual Basic for Applications。

1、公告编号：MS10-030

知识库编号：KB978542

摘要：解决Outlook Express 和 Windows Mail 中的漏洞可能允许远程执行代码漏洞。

此安全更新解决 Outlook Express、Windows Mail 和 Windows Live Mail 中的一个秘密报告的漏洞。如果用户访问恶意电子邮件服务器，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高安全级别：严重

受影响范围：Windows 2000、SP4、Windows XP SP2和SP3、64位Windows XP专业版SP2、Windows Server 2003 SP2、Vista SP1和SP2、Windows Server 2008和SP2、Windows 7、Windows Server 2008 R2。

2、公告编号：MS10-031

知识库编号：KB978213

摘要：解决Microsoft Visual Basic for Applications中的可能允许远程执行代码的漏洞。

此安全更新解决 Microsoft Visual Basic for Applications 中的一个秘密报告的漏洞。如果主机应用程序打开一个特制文件并将其传递到 Visual Basic for Applications runtime，此漏洞可以允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高安全级别：严重

受影响范围：Office XP、Office 2003、2007 Microsoft Office System、Microsoft Visual Basic for Applications、Microsoft Visual Basic for Applications SDK。

另外，值得注意的是，Adobe也在今日公布了Shockwave Player 和 ColdFusion的安全公告