北京时间5月11日凌晨，微软发布了5月安全补丁，其中一个修复了最新发现的PPT漏洞。据360安全专家石晓虹博士介绍，如不尽快修复该漏洞，电脑打开恶意PPT时会自动感染木马病毒，导致重要资料被黑客窃取。截至发稿前，360安全卫士已向3亿用户全面推送微软补丁。

PPT是办公和教学的常用工具，各种PPT模板、教程一直是热门网络共享资源。“如果黑客把恶意PPT挂在网上，用具有欺骗性的文件名诱惑网友点击，没打补丁的电脑就会立即中招。”石晓虹博士表示。

根据微软公司5月安全公告，最新PPT漏洞属于典型的远程代码执行漏洞，漏洞级别为“重要”，影响Office XP/2003/2007等主要版本。另据360安全工程师分析，该漏洞还可被黑客利用在网页上“挂马”，一旦网友电脑访问这个网页，即便不做任何操作也会被木马病毒攻击。

与PPT漏洞补丁同时发布的，是一个名为“Windows互联网命名服务远程代码执行漏洞”的服务器补丁，普通个人电脑用户并不需要安装。

附：微软5月补丁信息

1、微软PowerPoint远程代码执行漏洞

安全公告：MS11-036

知识库编号：KB2545814

级别：重要

描述：本补丁修复了微软PowerPoint中存在的两处秘密报告的漏洞。当用户打开一个攻击者精心构造的PowerPoint文件时，可能导致攻击者的恶意代码得到执行，并安装恶意程序或窃取用户隐私。

影响软件版本：Office XP/2003/2007

2、Windows互联网命名服务远程代码执行漏洞（个人电脑用户不受影响）

安全公告：MS11-035

知识库编号：KB2524426

级别：高危

描述：本补丁修复了Windows互联网服务中存在的一个秘密报告的漏洞。Windows互联网服务默认并不会安装在系统上，但当用户手动安装了存在漏洞的Windows互联网服务时，攻击者可发送一个精心构造的WINS同步数据包给系统，可能导致执行攻击者的代码得到执行，并安装恶意程序或窃取用户隐私。

影响操作系统：Windows 2003/2008

关于奇虎360公司

奇虎360于2006年7月成立，是一家基于互联网平台的新兴网络安全公司，2011年3月30日在美国纽约交易所成功挂牌上市（NYSE：QIHU）。公司采用了创新的“云安全”技术，成立之初就发动网民共同参与，对流氓软件和木马、插件形成了致命的打击，360也由此赢得了网民和市场。360旗下免费的360安全卫士、360杀毒、360安全浏览器、360保险箱和360软件管家、360手机卫士等系列产品，为网民构筑了一个互联网和手机的安全防线，全方位保护网民上网安全。

投资请洽：

投资者关系

电邮：ir@360.cn