微軟今天向Windows用戶推送了5月安全補丁，共10個，其中MS13-037和MS13-038為安全等級最高的“嚴重”補丁，這兩個補丁均針對IE，第一個是IE累積性安全更新，另一個為IE安全更新，主要修復了IE8之前被公開曝光的0day漏洞。

微軟5月安全補丁詳情：

1、IE的累積性安全更新 (2829530)

安全公告 MS13-038

級別：嚴重

摘要：此安全更新解決 Internet Explorer 中的 11 個秘密報告的漏洞。最嚴重的漏洞可能在用戶使用 Internet Explorer 查看特制網頁時允許遠程執行代碼。成功利用這些最嚴重的漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

影響軟件：對于 Windows 客戶端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等級為“嚴重”；對于 Windows 服務器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等級為“中等”。

2、Internet Explorer安全更新 (2847204)

安全公告 MS13-038

級別：嚴重

摘要：

此安全更新可解決Internet Explorer中一個公開披露的漏洞。如果用戶使用Internet Explorer查看特制網頁，則該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

影響軟件：

對于Windows客戶端上的Internet Explorer 8，此安全更新的等級為“嚴重”；對于Windows服務器上的Internet Explorer 8，此安全更新的等級為“中等”。

3、HTTP.sys 中的漏洞可能允許拒絕服務 (2829254)

安全公告 MS13-039

級別：重要

摘要：此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者向受影響的 Windows 服務器或客戶端發送特制 HTTP 數據包，該漏洞可能允許拒絕服務。

影響系統：對于 Windows 8 和 Windows Server 2012 的所有受支持版本，此安全更新等級為“重要”。

4、.NET Framework 中的漏洞可能允許欺騙 (2836440)

安全公告 MS13-040

級別：重要

摘要：此安全更新可解決 .NET Framework 中的一個秘密報告的漏洞和一個公開披露的漏洞 。如果 .NET 應用程序收到特制 XML 文件，則最嚴重的漏洞可能允許欺騙。成功利用這些漏洞的攻擊者可能會修改 XML 文件的內容，而不會使文件的簽名無效，如果他們成為經身份驗證的用戶，則可以獲得對終結點功能的訪問權限。

影響軟件：對于 Microsoft Windows 所有受影響版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5，此安全更新的等級為“嚴重”。

5、DjVuLibre 中的漏洞可能允許遠程執行代碼 (2834695)

安全公告 MS13-041

級別：重要

摘要：此安全更新可解決 Microsoft Lync 中一個秘密報告的漏洞。如果攻擊者在 Lync 或 Communicator 中演示時共享特制內容（例如文件或程序），然后誘使用戶接受邀請以查看或共享可演示的內容，則該漏洞可能允許遠程執行代碼。在所有情況下，攻擊者無法強迫用戶查看或共享由攻擊者控制的文件或程序。相反，攻擊者必須說服用戶執行操作，方法通常是讓用戶接受 Lync 或 Communicator 中的邀請以查看或共享可演示的內容。

影響軟件：對于Microsoft Communicator 2007 R2、Microsoft Lync 2010、Microsoft Lync 2010 Attendee 和 Microsoft Lync Server 2013 的受支持版本，此安全更新的等級為“重要”。

6、Microsoft Publisher 中的漏洞可能允許遠程執行代碼 (2830397)

安全公告 MS13-042

級別：重要

摘要：此安全更新可解決 Microsoft Office 中 11 個秘密報告的漏洞。如果用戶使用受影響的 Microsoft Publisher 版本打開特制的 Publisher 文件，則這兩個漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

影響軟件：對于Microsoft Publisher 2003、Microsoft Publisher 2007 和 Microsoft Publisher 2010 的受支持版本，此安全更新的等級為“重要”。

7、Microsoft Word 中的漏洞可能允許遠程執行代碼 (2830399)

安全公告 MS13-043

級別：重要

摘要：此安全更新可解決 Microsoft Office 中一個秘密報告的漏洞。如果用戶打開特制文件或在受影響的 Microsoft Office 軟件版本中預覽特制的電子郵件，則該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

影響軟件：對于Microsoft Word 2003 和 Microsoft Word Viewer 的所有受支持版本，此安全更新等級為“重要”。

8、Microsoft Visio 中的漏洞可能允許信息泄露 (2834692)

安全公告 MS13-044

級別：重要

摘要：此安全更新解決了 Microsoft Office 中一個秘密報告的漏洞。如果用戶打開特制的 Visio 文件，則該漏洞可能允許信息泄露。請注意，雖然攻擊者無法利用此漏洞來執行代碼或直接提升他們的用戶權限，但此漏洞可用于產生信息，這些信息可用于試圖進一步危及受影響系統的安全。

影響軟件：對于Microsoft Visio 2003、Microsoft Visio 2007 和 Microsoft Visio 2010 的所有受支持版本，此安全更新的等級為“重要”。

9、Windows 軟件包中的漏洞可能導致信息泄露 (2813707)

安全公告 MS13-045

級別：重要

摘要：此安全更新可解決 Windows 軟件包中一個秘密報告的漏洞。如果用戶使用特制 URL 打開 Windows Writer，則該漏洞可能允許信息泄露。成功利用此漏洞的攻擊者可能會替代 Windows Writer 代理設置并覆蓋目標系統上用戶可以訪問的文件。在基于 Web 的攻擊情形中，網站可能包含用于利用此漏洞的特制鏈接。攻擊者必須說服用戶訪問該網站，并打開特制鏈接。

影響軟件：對于安裝在 Microsoft Windows 的所有受支持版本上的 Windows Writer，此安全更新的等級為“重要”。

10、內核模式驅動程序中的漏洞可能允許特權提升 (2840221)

安全公告 MS13-046

級別：重要

摘要：此安全更新解決 Microsoft Windows 中三個秘密報告的漏洞。這些漏洞在攻擊者登錄系統并運行特制應用程序時允許提升特權。攻擊者必須擁有有效的登錄憑據并能本地登錄才能利用這些漏洞。

影響軟件：對于Windows XP、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 的所有受支持版本，此安全更新的等級為“重要”。