微软于北京时间5月15日清晨发布10个安全补丁，其中2个为最高级别严重等级，8个为重要等级，共修复 Internet Explorer、Microsoft Windows、Microsoft Office、Server and Tools 和 .NET Framework中的33个安全漏洞。请特别优先部署严重等级补丁 MS13-037、MS13-038 和 MS13-039。

MS13-037 | Internet Explorer 的累积性安全更新

此安全更新解决 Internet Explorer 中的 11 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。目前尚未发现针对该漏洞的攻击以及受影响的用户。

MS13-038 | Internet Explorer 安全更新

此安全更新永久性地解决了在 Microsoft 安全通报 2847140 中描述的 Internet Explorer 8 中的漏洞。对于 Windows 客户端上的 Internet Explorer 8，此安全更新的等级为“严重”；对于 Windows 服务器上的 Internet Explorer 8，此安全更新的等级为“中等”。对于 Microsoft Works 9，此安全更新没有安全等级。该漏洞是一个公开披露的漏洞，目前只发现很少的受攻击的用户。

MS13-039 | HTTP.sys 中的漏洞可能允许拒绝服务

此安全更新解决了 Windows 中的一个安全漏洞，如果攻击者向受影响的 Windows 服务器或客户端发送特制 HTTP 数据包，该漏洞可能允许拒绝服务。对于 Windows 8 和 Windows Server 2012 的所有受支持版本，此安全更新等级为“重要”。目前尚未发现针对该漏洞的攻击以及受影响的用户。

下表概述了本月的安全公告（按严重等级和公告 ID 排序）：

详细信息请参考2013年5月安全公告摘要：访问

爱Win8，上软媒Win8之家，泡Win8中文论坛，玩Win8优化大师。