微软按惯例于北京时间5月9凌晨向全球发布了2012年5月安全公告,本月安全公告共含7个安全补丁,修补Windows、Office、.NET Framework及Silver light等组件的多个高危严重级别的漏洞,其中Office的严重漏洞可导致系统被完全控制。受影响的操作系统包括: Windows XP至Windows 7的各个版本,Office的各个版本,Windows 8暂不受影响。
本月发布的7款补丁中有5款补丁与修补Office组件相关,其中严重级别的Office漏洞可能导致Windows被完全控制。攻击者利用这些漏洞制作特别的Office文档,存在漏洞的系统双击打开这些文档即可运行恶意程序,从而使计算机被黑客完全控制。
5月初,Adobe Flash爆出的安全漏洞也导致Office系统受累,攻击者在Office文档中插入带攻击代码的Flash文件(.swf格式)。被攻击的电脑如果Adobe Flash Player相关组件未更新,打开DOC文件即可导致计算机被完全控制或下载攻击者指定后门程序。目前,利用该漏洞攻击的DOC文档已经在互联网出现。
