"一个RTF文档将会释放负载数据。在大多数情况下你不会收到某些类型的文件或是附件，但是RTF文档是常见的，可能会通过检查",Miller表示。

　　微软建议用户为他们的word 2003和2007产品，Mac平台的Office 2008 和2011产品，以及Office兼容包的所有支持版本安装更新文件。该更新文件解决了在MS12-030安全公告牌中发现的同样漏洞，并且会重新配置Office产品解析RTF格式数据的方式。

　　微软的第3个安全公告等级为"严重",它修补了在。NET框架中的2个漏洞。微软表示，MS12-035安全公告解决的漏洞可以被攻击者远程利用，假设用户访问了恶意的web站点。受害者必须使用能够运行XAML浏览器应用(XAML Browser Applications,简称XBAP)的web浏览器。

　　在这个安全公告牌中解决的漏洞都涉及到。NET框架所有支持版本的序列化(serialization)过程。当。NET框架错误地把不可信数据当作可信数据对待时，会导致CVE-2012-0160编号的漏洞。当。NET框架在处理过程中处理异常情况时，会造成CVE-2012-0161编号的漏洞。

　　在这两种情况下，Windows的。NET应用可能被用于绕过代码访问安全限制。此外，微软表示包含专门构造的XBAP的web站点可以利用这个漏洞，如果攻击者能够让用户访问这个站点的话。

　　Kandek建议安装该补丁文件，但是另一个避免这个漏洞的方法是如果不使用的话就关闭英特网的XBAP功能。"如果你不需要的话，禁用它。这样你会得到一个更为强健的配置",他说道。

　　2012年5月的周二补丁日： "重要"的安全公告

　　5月的更新文件也包括4个评级为"重要"的更新文件。它们解决了Office和Windows系统中的编码错误，这些错误而会允许远程执行代码和扩大权限。这两个Windows更新要求重启，然而其余5个可能需要重启。

　　MS12-030 安全公告解决了一个公开的、以及五个私下报告的Office漏洞，如果用户打开某个专门构造的Office文件，这些漏洞会允许攻击者远程执行代码。微软建议为所有支持版本的产品安装补丁，包括Excel 2003、2007和2010、Office2007和2010、Mac平台的Office 2008和2011,以及Excel Viewer和Office兼容包。

　　MS12-032安全公告解决的Visio Viewer 2010漏洞可以允许远程执行代码，假设用户打开了某个专门构造的Visio文件。据微软表示，"当Visio处理专门构造的Visio文件在验证属性时，可以执行远程代码漏洞",该漏洞在所有支持版本的Visio Viewer 2010产品中都有。

　　对于所有支持版本的Windows Vista、Server 2008、Windows 7以及Server 2008 R2来说MS12-032安全公告被评级为"重要".它修改了Windows防火墙处理向外广播数据包的方式、以及Windows系统的TCP/IP协议栈处理绑定IPv6地址到本地接口的方式，以便防止权限提升。

　　最后一个安全公告MS12-03解决了在Windows Partition Manager产品中的漏洞，在所有支持版本的Windows Vista、Windows 7 、Server 2008以及2008 R2系统上该漏洞也允许权限提升。该补丁纠正了Windows Partition Manager在内存中分配对象的方式。

(责任编辑：)