北京时间5月11日凌晨，微软发布了5月安全补丁，其中一个修复了最新发现的PPT漏洞。据360安全专家石晓虹博士介绍，如不尽快修复该漏洞，电脑打开恶意PPT时会自动感染木马病毒，导致重要资料被黑客窃取。截至发稿前，360安全卫士已向3亿用户全面推送微软补丁。

　　PPT是办公和教学的常用工具，各种PPT模板、教程一直是热门网络共享资源。“如果黑客把恶意PPT挂在网上，用具有欺骗性的文件名诱惑网友点击，没打补丁的电脑就会立即中招。”石晓虹博士表示。

　　根据微软公司5月安全公告，最新PPT漏洞属于典型的远程代码执行漏洞，漏洞级别为“重要”，影响Office XP/2003/2007等主要版本。另据360安全工程师分析，该漏洞还可被黑客利用在网页上“挂马”，一旦网友电脑访问这个网页，即便不做任何操作也会被木马病毒攻击。

　　与PPT漏洞补丁同时发布的，是一个名为“Windows互联网命名服务远程代码执行漏洞”的服务器补丁，普通个人电脑用户并不需要安装。

　　附：微软5月补丁信息

　　1、微软PowerPoint远程代码执行漏洞

　　安全公告：MS11-036

　　知识库编号：KB2545814

　　级别：重要

　　描述：本补丁修复了微软PowerPoint中存在的两处秘密报告的漏洞。当用户打开一个攻击者精心构造的PowerPoint文件时，可能导致攻击者的恶意代码得到执行，并安装恶意程序或窃取用户隐私。

　　影响软件版本：Office XP/2003/2007

　　2、Windows互联网命名服务远程代码执行漏洞（个人电脑用户不受影响）

　　安全公告：MS11-035

　　知识库编号：KB2524426

　　级别：高危

　　描述：本补丁修复了Windows互联网服务中存在的一个秘密报告的漏洞。Windows互联网服务默认并不会安装在系统上，但当用户手动安装了存在漏洞的Windows互联网服务时，攻击者可发送一个精心构造的WINS同步数据包给系统，可能导致执行攻击者的代码得到执行，并安装恶意程序或窃取用户隐私。

　　影响操作系统：Windows 2003/2008
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。