微软推送5月份10个安全补丁：2个IE严重补丁

4、.NET Framework 中的漏洞可能允许欺骗 (2836440)

安全公告 MS13-040

级别：重要

摘要：此安全更新可解决 .NET Framework 中的一个秘密报告的漏洞和一个公开披露的漏洞 。如果 .NET 应用程序收到特制 XML 文件，则最严重的漏洞可能允许欺骗。成功利用这些漏洞的攻击者可能会修改 XML 文件的内容，而不会使文件的签名无效，如果他们成为经身份验证的用户，则可以获得对终结点功能的访问权限。

影响软件：对于 Microsoft Windows 所有受影响版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5，此安全更新的等级为“严重”。

5、DjVuLibre 中的漏洞可能允许远程执行代码 (2834695)

安全公告 MS13-041

级别：重要

摘要：此安全更新可解决 Microsoft Lync 中一个秘密报告的漏洞。如果攻击者在 Lync 或 Communicator 中演示时共享特制内容（例如文件或程序），然后诱使用户接受邀请以查看或共享可演示的内容，则该漏洞可能允许远程执行代码。在所有情况下，攻击者无法强迫用户查看或共享由攻击者控制的文件或程序。相反，攻击者必须说服用户执行操作，方法通常是让用户接受 Lync 或 Communicator 中的邀请以查看或共享可演示的内容。

影响软件：对于Microsoft Communicator 2007 R2、Microsoft Lync 2010、Microsoft Lync 2010 Attendee 和 Microsoft Lync Server 2013 的受支持版本，此安全更新的等级为“重要”。

6、Microsoft Publisher 中的漏洞可能允许远程执行代码 (2830397)

安全公告 MS13-042

级别：重要

摘要：此安全更新可解决 Microsoft Office 中 11 个秘密报告的漏洞。如果用户使用受影响的 Microsoft Publisher 版本打开特制的 Publisher 文件，则这两个漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

影响软件：对于Microsoft Publisher 2003、Microsoft Publisher 2007 和 Microsoft Publisher 2010 的受支持版本，此安全更新的等级为“重要”。