微軟8月11日凌晨發(fā)布了2010年8月的14個(gè)月度安全補(bǔ)丁，超過(guò)2010年2月、2009年10月的13個(gè)而創(chuàng)造新紀(jì)錄。事實(shí)上如果算上此前發(fā)布的一個(gè)緊急補(bǔ)丁，本月的安全補(bǔ)丁數(shù)量共有15個(gè)之多。

今天發(fā)布的14個(gè)補(bǔ)丁包括8個(gè)最高的關(guān)鍵級(jí)、6個(gè)次要的重要級(jí)，共修復(fù)了34個(gè)安全漏洞，包括遠(yuǎn)程代碼執(zhí)行漏洞、權(quán)限提升漏洞兩種，涉及Windows操作系統(tǒng)、Office辦公軟件、.NET Framework編程平臺(tái)、Silverlight多媒體軟件的各個(gè)版本。

至此，微軟2010年發(fā)布的安全補(bǔ)丁數(shù)量累計(jì)已達(dá)60個(gè)，平均每月7.5個(gè)。

1、公告ID：MS10-047

修復(fù)漏洞詳情：修復(fù)Windows系統(tǒng)中秘密報(bào)告的多個(gè)漏洞，其中最嚴(yán)重的會(huì)在攻擊者本地登陸、運(yùn)行特制程序的時(shí)候引起權(quán)限提升，但無(wú)法遠(yuǎn)程或者匿名利用。

最高安全等級(jí)：嚴(yán)重

涉及軟件：Windows XP SP3 32位、Windows Vista SP2/Server 2008/7 32/64位、Server 2008 R2 64位（Windows XP SP2 64位、Windows Server 2003不受影響）

2、公告ID：MS10-048

修復(fù)漏洞詳情：修復(fù)Windows內(nèi)核模式驅(qū)動(dòng)中一個(gè)公開(kāi)披露、四個(gè)秘密報(bào)告的漏洞，其中最嚴(yán)重的會(huì)在攻擊者本地登陸、運(yùn)行特制程序的時(shí)候引起權(quán)限提升，但無(wú)法遠(yuǎn)程或者匿名利用。

最高安全等級(jí)：嚴(yán)重

涉及軟件：Windows XP以來(lái)的所有系統(tǒng)

3、公告ID：MS10-049

修復(fù)漏洞詳情：修復(fù)Windows SChannel(安全通道)安全包中一個(gè)公開(kāi)披露、一個(gè)秘密報(bào)告的漏洞，其中最嚴(yán)重的會(huì)在用戶(hù)使用IE瀏覽器訪問(wèn)特制網(wǎng)站的時(shí)候引起遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

涉及軟件：Windows XP以來(lái)的所有系統(tǒng)

4、公告ID：MS10-050

修復(fù)漏洞詳情：修復(fù)Windows Movie Maker中一個(gè)秘密報(bào)告的漏洞，會(huì)在用戶(hù)打開(kāi)特制Movie Maker項(xiàng)目文件的時(shí)候引起遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：重要

涉及軟件：Windows XP Movie Maker 2.1、Windows Vista Movie Maker 2.6/6.0

5、公告ID：MS10-051

修復(fù)漏洞詳情：修復(fù)XML Core Services核心服務(wù)中一個(gè)秘密報(bào)告的漏洞，會(huì)在用戶(hù)使用IE瀏覽器訪問(wèn)特制網(wǎng)頁(yè)的時(shí)候引起遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

涉及軟件：Windows XP以來(lái)所有系統(tǒng)上的XML Core Services 3.0（4.0/5.0/6.0版不受影響）

6、公告ID：MS10-052

修復(fù)漏洞詳情：修復(fù)MP3音頻文件中一個(gè)秘密報(bào)告的漏洞，會(huì)在用戶(hù)打開(kāi)特制媒體文件或者從網(wǎng)站等收到特制流內(nèi)容的時(shí)候引起遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

涉及軟件：Windows XP SP3/XP x64 SP2、Windows Server 2003 SP2 32/64位

7、公告ID：MS10-053

修復(fù)漏洞詳情：修復(fù)IE瀏覽器中六個(gè)秘密報(bào)告的漏洞，其中最嚴(yán)重的會(huì)在用戶(hù)使用IE瀏覽器訪問(wèn)特制網(wǎng)頁(yè)的時(shí)候引起遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

涉及軟件：Internet Explorer 6/7/8

8、公告ID：MS10-054

修復(fù)漏洞詳情：修復(fù)Windows系統(tǒng)中多個(gè)秘密報(bào)告的安全漏洞，其中最嚴(yán)重的會(huì)在攻擊者創(chuàng)建特制SMB包并發(fā)送至受影響系統(tǒng)的時(shí)候引起遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

涉及軟件：Windows XP以來(lái)的所有系統(tǒng)

9、公告ID：MS10-055

修復(fù)漏洞詳情：修復(fù)Cinepak解碼器中一個(gè)秘密報(bào)告的漏洞，會(huì)在用戶(hù)打開(kāi)特制媒體文件或者從網(wǎng)站等收到特制流內(nèi)容的時(shí)候引起遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

涉及軟件：Windows XP/Vista/7 32/64位

10、公告ID：MS10-056

修復(fù)漏洞詳情：修復(fù)Office中四個(gè)秘密報(bào)告的漏洞，其中最嚴(yán)重的會(huì)在用戶(hù)打開(kāi)或預(yù)覽特制RTF電子郵件信息的時(shí)候引起遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

涉及軟件：Office XP SP3/2003 SP3/2007 SP2、Office 2004/2008 for Mac、Works 9、Mac Open XML格式轉(zhuǎn)換器、Office 2007格式兼容包、Word Viewer（Office 2010不受影響）

11、公告ID：MS10-057

修復(fù)漏洞詳情：修復(fù)Office中一個(gè)秘密報(bào)告的漏洞，會(huì)在用戶(hù)打開(kāi)特制Excel文件的時(shí)候?qū)е逻h(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：重要

涉及軟件：Office XP SP3/2003 SP3、Office 2004/2008 for Mac、Mac Open XML格式轉(zhuǎn)換器（Office 2007 SP2/2010等不受影響）

12、公告ID：MS10-058

修復(fù)漏洞詳情：修復(fù)Windows系統(tǒng)中兩個(gè)秘密報(bào)告的漏洞，其中最嚴(yán)重的會(huì)因?yàn)樘囟ㄝ斎刖彌_處理過(guò)程中的錯(cuò)誤而引起權(quán)限提升。

最高安全等級(jí)：重要

涉及軟件：Windows Vista以來(lái)的所有系統(tǒng)（Windows XP/Server 2003不受影響）

13、公告ID：MS10-059

修復(fù)漏洞詳情：修復(fù)Tracing Feature for Services服務(wù)中一個(gè)公開(kāi)披露、一個(gè)秘密報(bào)告的漏洞，會(huì)在攻擊者運(yùn)行特制程序的時(shí)候引起權(quán)限提升。

最高安全等級(jí)：重要

涉及軟件：Windows Vista以來(lái)的所有系統(tǒng)（Windows XP/Server 2003不受影響）

14、公告ID：MS10-060

修復(fù)漏洞詳情：修復(fù).NET Framework、Silverlight中兩個(gè)秘密報(bào)告的安全漏洞，會(huì)在用戶(hù)使用能夠運(yùn)行XAML瀏覽器應(yīng)用（XBAP）或者Silverlight程序的瀏覽器瀏覽特制網(wǎng)頁(yè)、或者運(yùn)行特制.NET程序的時(shí)候引起遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

涉及軟件：.NET Framework 2.0 SP2/3.5 SP1/3.5.1、Silverlight 2/3（.NET Framework 1.1/3.0/4.0、Silverlight 4不受影響）

【編輯推薦】

1. 一周安全事件點(diǎn)評(píng):微軟安全漏洞集中爆發(fā)
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)