微软6月补丁中修复两个正在被利用的远程代码执行漏洞：Windows Search远程代码执行漏洞(CVE-2017-8543)和LNK文件远程代码执行漏洞(CVE-2017-8464)。

linux 系统sudo存在本地提权高危漏洞，本地攻击者可以利用此漏洞提权至root。

5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞(CVE-2017-7494)，漏洞影响了Samba 3.5.0 和4.6.4/4.5.10/4.4.14中间的所有版本

Joomla 3.7.0组件“com_fields”存在sql注入漏洞，被利用后可能会导致整个网站后台系统被控制，poc已经公布，危害严重。

5月12日起，不法分子利用之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件，全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，危害极其严重。多个中招的机构被勒索支付高额赎金才可解密恢复文件，对重要数据造成严重损失。

Windows存在 重大远程命令执行漏洞，成功利用可远程控制系统。UCloud 官方发布的windows Server 2008、2012默认未安装恶意软件保护软件，因此并不受影响。

WordPress被爆存在多个安全漏洞，其中一个高危漏洞可以未授权情况下远程执行代码，另一个高危漏洞可以重置管理员密码或者控制权限，影响严重。请检查您使用的WordPress是否受到影响，并及时进行修复与防御。

Zabbix 2.4.x被爆存在远程代码执行和数据库写入两个漏洞，存在数据泄露的风险，影响严重。若您使用的zabbix在受影响范围之内，请及时修复。

Apache Log4j 被爆存在反序列化漏洞，利用该漏洞可以导致代码执行。请及时检查并升级您所使用的log4j。

Jackson框架enableDefaultTyping方法存在Java反序列化代码执行漏洞，利用漏洞可通过在服务器上执行任意代码或系统指令取得网站服务器的控制权，危害严重。请及时升级并修复您所使用的Jackson。