微软推送6月份7个安全补丁

3、在.NET Framework中的漏洞可能允许远程执行代码

安全公告：MS12-038

知识库编号：KB2706726

级别：严重

描述：此安全更新可解决在微软的一个秘密报告的漏洞.NET框架。该漏洞可能允许客户端系统上远程执行代码，如果用户查看特制网页，使用网络浏览器可以运行XAML浏览器应用程序（XBAP）。其帐户被配置为拥有较少系统用户权限的用户，可以使用管理用户权限的用户影响较小。该漏洞也可以使Windows.NET Framework应用程序绕过访问安全（CAS）的限制。在浏览网页攻击的案例中，攻击者可架设一个网站，其中包含一个用于利用此漏洞的网页。然而，在所有情况下，攻击者没有任何办法强迫用户访问这些网站。相反，攻击者必须说服用户访问网站，通常是让用户单击电子邮件或Instant Messenger消息，以使用户链接到攻击者的网站链接。

影响系统：Windows XP、Vista、Windows 7、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2

4、Lync中的漏洞可能导致远程代码执行

安全公告：MS12-039

知识库编号：KB2707956

级别：重要

描述：这个安全更新可以解决Lync中的一个公开披露的漏洞以及三个秘密报告的漏洞。当用户浏览一些包含特意制作的TrueType字体的共享内容时，这些漏洞可能导致远程代码执行。

影响产品：Microsoft Lync

5、微软Dynamics AX Enterprise Portal中的漏洞可能允许权限提升

安全公告：MS12-040

知识库编号：KB2709100

级别：重要

影响产品：Microsoft Dynamics AX