中新網(wǎng)5月12日電 北京時(shí)間今日凌晨，微軟向全球用戶發(fā)布了2則安全公告，針對Windows和Office中存在的2處高危漏洞，提供了7款補(bǔ)丁用于修復(fù)，同時(shí)還提供了2個(gè)可選的漏洞補(bǔ)丁。截至發(fā)稿前，360安全衛(wèi)士已第一時(shí)間向近3億用戶推送了微軟的最新補(bǔ)丁。

　　微軟官方公告顯示，5月補(bǔ)丁主要用于解決Outlook Express、Windows Mail和Windows Live Mail中的一個(gè)漏洞，以及Microsoft Visual Basic for Applications 中的一個(gè)漏洞。這兩個(gè)高危漏洞都可以允許遠(yuǎn)程執(zhí)行代碼，一旦被攻擊者成功利用，那么該攻擊者就可以獲得與本地用戶相同的權(quán)限，從而獲得對該系統(tǒng)的控制權(quán)。攻擊者可隨意安裝程序、查看、更改或刪除數(shù)據(jù)，甚至可以創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

　　據(jù)悉，這兩個(gè)安全漏洞會影響到微軟的Windows 2000、XP、Vista、Windows 7、Server 2003和Server 2008等操作系統(tǒng)軟件；Office XP、Office 2003、2007等辦公軟件；以及微軟Visual Basic for Applications和Visual Basic for Applications軟件開發(fā)工具。

　　360安全專家表示，微軟5月補(bǔ)丁修復(fù)的漏洞雖然不多，但這兩個(gè)漏洞均被微軟定義為“危急”級別，屬于危險(xiǎn)程度最高的安全漏洞，用戶應(yīng)盡快修復(fù)以上漏洞。鑒于各種“美化版”、“修改版”的Windows操作系統(tǒng)打補(bǔ)丁失敗率一直高居不下，360安全衛(wèi)士獨(dú)有的“修復(fù)包”可以將這部分用戶安裝Office補(bǔ)丁的失敗率從50%以上控制到1%以內(nèi)。網(wǎng)民如果遇到無法成功安裝Office補(bǔ)丁的情況，可以通過360安全衛(wèi)士自動(dòng)打好補(bǔ)丁。