[新闻] 微软五月十二日发行两个安全补丁

大家好，我是 Richard Chen。微软在五月十二日清晨发行两个安全补丁，最高级别皆为严重等级。

这两个补丁所修正的漏洞会导致远程代码执行，所以请大家尽快部署。

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS10-030

Outlook Express 和 Windows Mail 中的漏洞可能允许远程执行代码 (978542)
此安全更新解决 Outlook Express、Windows Mail 和 Windows Live Mail 中的一个秘密报告的漏洞。 如果用户访问恶意电子邮件服务器，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

需要重启动

Microsoft Windows

MS10-031

Microsoft Visual Basic for Applications 中的漏洞可能允许远程执行代码 (978213)
此安全更新解决 Microsoft Visual Basic for Applications 中的一个秘密报告的漏洞。 如果主机应用程序打开一个特制文件并将其传递到 Visual Basic for Applications runtime，此漏洞可以允许远程执行代码。 如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

可能要求重新启动

Microsoft Office、Microsoft Visual Basic for Applications

与上一篇 补丁提前通知 的表格相对应如下：

公告 ID提前公告对应代码

MS10-030

Bulletin 1

MS10-031

Bulletin 2

详细信息请参考五月份安全公告摘要：

http://www.microsoft.com/china/technet/security/bulletin/ms10-may.mspx

更多参考资源：

• MS10-031：Microsoft 知识库文章 978213 介绍了客户在安装此安全更新时可能遇到的已知问题及建议解决方法
• 微软安全响应中心博客相关文章 (英文)：http://blogs.technet.com/msrc/archive/2010/05/11/may-2010-security-bulletin-release.aspx

谢谢！

Richard Chen

大中华区软件安全项目经理