北京时间5月12日凌晨,微软向全球用户发布了2则安全公告,针对Windows和Office中存在的2处高危漏洞,提供了7款补丁用于修复,同时还提供了2个可选的漏洞补丁。截至发稿前,360安全卫士已第一时间向近3亿用户推送了微软的最新补丁。
微软官方公告显示,5月补丁主要用于解决Outlook Express、Windows Mail和Windows Live Mail中的一个漏洞,以及Microsoft Visual Basic for Applications 中的一个漏洞。这两个高危漏洞都可以允许远程执行代码,一旦被攻击者成功利用,那么该攻击者就可以获得与本地用户相同的权限,从而获得对该系统的控制权。攻击者可随意安装程序、查看、更改或删除数据,甚至可以创建拥有完全用户权限的新帐户。
据悉,这两个安全漏洞会影响到微软的Windows 2000、XP、Vista、Windows 7、Server 2003和Server 2008等操作系统软件;Office XP、Office 2003、2007等办公软件;以及微软Visual Basic for Applications和Visual Basic for Applications软件开发工具。
360安全专家表示,微软5月补丁修复的漏洞虽然不多,但这两个漏洞均被微软定义为“危急”级别,属于危险程度最高的安全漏洞,用户应尽快修复以上漏洞。鉴于各种“美化版”、“修改版”的Windows操作系统打补丁失败率一直高居不下,360安全卫士独有的“修复包”可以将这部分用户安装Office补丁的失败率从50%以上控制到1%以内。网民如果遇到无法成功安装Office补丁的情况,可以通过360安全卫士自动打好补丁。