微软推送5月份10个安全补丁：2个IE严重补丁

微软今天凌晨向Windows用户推送了5月安全补丁，共10个，其中MS13-037和MS13-038定为安全等级最高的“严重”补丁，这两个补丁均针对IE，第一个是IE累积性安全更新，另一个为IE安全更新，主要修复了IE8之前被公开曝光的0day漏洞。

微软5月安全补丁详情：

1、IE的累积性安全更新 (2829530)

安全公告 MS13-038

级别：严重

摘要：此安全更新解决 Internet Explorer 中的 11 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

影响软件：对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等级为“严重”；对于 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等级为“中等”。

2、Internet Explorer安全更新 (2847204)

安全公告 MS13-038

级别：严重

摘要：

此安全更新可解决Internet Explorer中一个公开披露的漏洞。如果用户使用Internet Explorer查看特制网页，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

影响软件：

对于Windows客户端上的Internet Explorer 8，此安全更新的等级为“严重”；对于Windows服务器上的Internet Explorer 8，此安全更新的等级为“中等”。

3、HTTP.sys 中的漏洞可能允许拒绝服务 (2829254)

安全公告 MS13-039

级别：重要

摘要：此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者向受影响的 Windows 服务器或客户端发送特制 HTTP 数据包，该漏洞可能允许拒绝服务。

影响系统：对于 Windows 8 和 Windows Server 2012 的所有受支持版本，此安全更新等级为“重要”。