XP拜拜！微软推送5月安全补丁

微软今天凌晨面向全球Windows用户推送了5月安全补丁，从今日开始，Windows XP系统将不会再有补丁了。微软本次发布的5月安全补丁共8个，其中有2个是最高的严重等级，影响IE浏览器和SharePoint Server，建议大家及时安装。

不过实际上，5月1日微软还发布了一个安全补丁MS14-021，修复了IE中一个被公开曝光的漏洞，这个漏洞较为严重，影响IE所有版本，且所有Windows系统都受影响。

详细安全补丁更新如下：

1、MS14-029 （严重）

Internet Explorer 安全更新 (2962482)

此安全更新可解决 Internet Explorer 中两个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页，则所有漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

2、MS14-022（严重）

Microsoft SharePoint Server 中的漏洞可能允许远程执行代码 (2952166)

此安全更新可解决 Microsoft Office 服务器和效率软件中多个秘密报告的漏洞。如果经过身份验证的攻击者向目标 SharePoint 服务器发送特制页面内容，这些漏洞中最严重的漏洞可能允许远程执行代码。

3、MS14-023 （重要）

Microsoft Office 中的漏洞可能允许远程执行代码 (2961037)

此安全更新解决 Microsoft Office 中两个秘密报告的漏洞。如果用户打开与特制库文件位于同一网络目录下的 Office文件，最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

4、MS14-025 （重要）

组策略首选项中的漏洞可能允许特权提升 (2962486)

此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。如果 Active Directory 组策略首选项用于跨域分发密码，该漏洞可能允许特权提升，这种做法可能允许攻击者检索并解密使用组策略首选项存储的密码。

5、MS14-026（重要）

.NET Framework 中的漏洞可能允许特权提升 (2958732)
 
此安全更新可解决 Microsoft .NET Framework 中的一个秘密报告的漏洞。如果未经身份验证的攻击者向使用 .NET Remoting 的受影响的工作站或服务器发送特制数据，则该漏洞可能允许特权提升。应用程序并未广泛使用 .NET Remoting；仅专门设计为使用 .NET Remoting 的自定义应用程序才会让系统遭受该漏洞的攻击。

6、MS14-027（重要）

Windows Shell 处理程序中的漏洞可能允许特权提升 (2962488)

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者运行使用 ShellExecute 的特制应用程序，则该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

7、MS14-028（重要）

iSCSI 中的漏洞可能允许拒绝服务 (2962485)