微软发布5月份安全更新

5月14日，微软今天凌晨发布了2008年5月份的四个安全补丁，包括三个严重级和一个中等级，涉及Windows、Office和一些微软安全产品。

1、MS08-026(KB951207)：Microsoft Word中的漏洞可能允许远程执行代码

此安全更新解决了Microsoft Word中多个秘密报告的漏洞。如果用户打开特制Word文件，该漏洞可能允许远程执行代码。

最高严重级

涉及Office 2000 SP3/XP SP3/2003 SP3/2007 SP1、Mac Office 2004/2008

2、MS08-027(KB951208)：Microsoft Publisher中的漏洞可能允许远程执行代码

此安全更新解决了Microsoft Publisher中秘密报告的漏洞。如果用户打开特制的Publisher文件，该漏洞可能允许远程执行代码。

最高严重级

涉及Office 2000 SP3/XP SP3/2003 SP3/2007 SP1

3、MS08-028(KB950749)：Microsoft Jet数据库引擎中的漏洞可能允许远程执行代码

此安全更新解决Windows中Microsoft Jet数据库引擎中的安全漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。

最高严重级

涉及Windows 2000 SP4/XP SP2/Server 2003 SP1，不影响Windows XP x64/XP SP3/Server 2003 SP2/Vista SP1/Server 2008

4、MS08-029(KB952044)：Microsoft恶意软件保护引擎中的漏洞可能允许拒绝服务

此安全更新可解决Microsoft恶意软件保护引擎中两个秘密报告的漏洞。攻击者可以通过建立特制文件来利用其中任何一个漏洞，当目标计算机系统接收或Microsoft恶意软件保护引擎扫描到此漏洞时，可能允许拒绝服务。

最高中等级

涉及Windows Live OneCare、Windows Defender、Antigen for Exchange/SMTP Gateway、Forefront Client Security、Forefront Security for Exchange Server/SharePoint

另外Windows用户在自动更新的时候还会收到恶意软件删除工具1.41版、Windows Mail和Outlook垃圾邮件筛选器更新等。