微軟發(fā)布了13個(gè)安全公告，修復(fù)了其產(chǎn)品線上的22個(gè)漏洞，包括兩個(gè)影響Internet Explorer和Windows DNS服務(wù)器的嚴(yán)重漏洞。

雖然微軟本月發(fā)布的更新較少，但對系統(tǒng)管理員們來說，8月仍然是一個(gè)繁忙的月份。Adobe系統(tǒng)公司，以一個(gè)季度為中心發(fā)布更新，在本周二晚些時(shí)候發(fā)布了一個(gè)關(guān)鍵安全公告，修復(fù)了其Shockwave Player中的七個(gè)漏洞，F(xiàn)lash Player中的十多個(gè)漏洞以及Flash Media Server中的一個(gè)錯(cuò)誤。

微軟修復(fù)的7個(gè)IE漏洞中包括兩個(gè)零日漏洞。關(guān)于MS11-057，微軟表示，無論哪個(gè)漏洞，一旦被攻擊者成功利用，攻擊者就可以獲得同本地用戶一樣的權(quán)限。如果用戶使用IE瀏覽器查看特制網(wǎng)頁，最嚴(yán)重的漏洞可以允許遠(yuǎn)程代碼執(zhí)行。

這些漏洞影響IE的所有版本，包括IE9。該更新修正了IE瀏覽器處理內(nèi)存中的對象以及處理JavaScript處理程序的方式。對大多數(shù)企業(yè)來說，IE的更新會自動套用。

VMware的Shavlik Technologies研究和開發(fā)經(jīng)理Jason Miller說道，IE漏洞和Windows DNS錯(cuò)誤允許網(wǎng)絡(luò)犯罪分子遠(yuǎn)程攻擊系統(tǒng)。任何時(shí)候都有公開漏洞“逍遙在外（out in the wild），重要的是要盡快揭露它們。”

Miller說道，補(bǔ)丁管理員還必須解決服務(wù)器端的漏洞。MS11-058修復(fù)了Windows DNS服務(wù)器中兩個(gè)秘密報(bào)告的漏洞。該漏洞影響服務(wù)器端請求到DNS服務(wù)器，而不是客戶端。如果公司DNS服務(wù)器啟用了DNS中繼緩存（caching of DNS relaying ），那么這個(gè)系統(tǒng)就有風(fēng)險(xiǎn)了。如果DNS不可用，那么用戶就沒有風(fēng)險(xiǎn)，但是從安全角度考慮，用戶還是應(yīng)該部署該補(bǔ)丁。

另一個(gè)值得注意的安全公告是MS11-065，它解決了遠(yuǎn)程桌面協(xié)議中的漏洞。盡管這個(gè)安全公告對Windows Server 2003用戶定級為重要，但微乳已經(jīng)看到了針對該漏洞的攻擊，Miller說道。如果攻擊者發(fā)送一個(gè)惡意的遠(yuǎn)程桌面協(xié)議連接請求到受害者的電腦，該漏洞就可被利用，可能導(dǎo)致系統(tǒng)崩潰。

關(guān)于發(fā)布的所有安全公告的細(xì)節(jié)可以在微軟安全響應(yīng)中心博客中看到。

Adobe更新修復(fù)Shockwave Player漏洞

本周二，Adobe系統(tǒng)公司發(fā)布樂一個(gè)關(guān)鍵更新，修復(fù)了Shockwave Player中的七個(gè)漏洞，這些漏洞可以被攻擊者利用在受感染的系統(tǒng)上運(yùn)行惡意代碼，并獲得對敏感數(shù)據(jù)的訪問。

Adobe還針對其Flash Player和Flash Media服務(wù)器發(fā)布了一個(gè)更新。修復(fù)了Flash Player中的十多個(gè)漏洞。這些漏洞影響Windows，Macintosh，Linux和Solaris上裝有Flash Player的用戶，以及針對Android，Adobe Air 2.7和早期Windows，Macintosh和Android版本的Flash Player。

此外，F(xiàn)lash Media Server的用戶被督促更新至Flash Media Server 4.0.3版本或3.5.7版本，應(yīng)為更新修復(fù)了一個(gè)可能在受感染機(jī)器上引起DoS攻擊的關(guān)鍵漏洞。

【編輯推薦】

1. 黑帽大會：Windows密碼存儲機(jī)制存在漏洞
2. Windows惡意軟件20年“創(chuàng)新”史
3. 你要知道的五個(gè)Windows 7安全功能
4. 黑客利用Adobe漏洞定點(diǎn)攻擊 警惕xls文件
5. Windows新補(bǔ)丁再受挑釁 攻擊代碼已公布