微軟今天開始推送7月份安全補(bǔ)丁，共9個(gè)，修復(fù)16個(gè)漏洞。其中，MS12-043、MS12-044與MS12-045為最高的“嚴(yán)重”級(jí)別，涉及Windows和IE。另外6個(gè)安全補(bǔ)丁則是重要級(jí)別，影響Office、開發(fā)工具、Windows和微軟Server Software。

微軟CORE安全部門高級(jí)主管Alex Horan曾指出：“最重要的補(bǔ)丁是1、3和4，補(bǔ)丁1和補(bǔ)丁3修復(fù)了可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行的漏洞，攻擊者利用這些漏洞可以攻擊幾乎所有版本W(wǎng)indows。”補(bǔ)丁4則影響過去9年內(nèi)發(fā)布的所有版本Office，因此也十分重要。下面具體來看看這三個(gè)補(bǔ)丁：

MS12-043修復(fù)了微軟XML Core Services中的一個(gè)公開漏洞，當(dāng)用戶使用IE瀏覽一個(gè)惡意網(wǎng)頁時(shí)，該漏洞可能導(dǎo)致遠(yuǎn)程代碼攻擊。影響軟件包括Windows XP SP3、Windows Server 2003 SP2、Vista SP2、Windows Server 2008 SP2、Windows 7、Win7 SP1、Windows Server 2008 R2、Office 2003、Office 2007、開發(fā)者攻擊和Server Software。

MS12-045修復(fù)了Data Access組件中的一個(gè)漏洞，該漏洞是私下報(bào)告給微軟的，當(dāng)用戶訪問惡意網(wǎng)站，該漏洞可導(dǎo)致遠(yuǎn)程代碼攻擊，攻擊者能獲得與用戶相同的權(quán)限。影響軟件包括：Windows XP SP3、Windows Server 2003 SP2、Vista SP2、Windows Server 2008 SP2、Windows 7、Win7 SP1、Windows Server 2008 R2。

MS12-046修復(fù)了Visual Basic for Applications的一個(gè)漏洞，當(dāng)用戶打開非法Office文件（例如一個(gè).docx文件），可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行。攻擊者能夠安裝程序，瀏覽、更改、刪除數(shù)據(jù)，創(chuàng)建新的賬戶等。影響軟件包括：Office 2003 SP3、Office 2007 SP2/SP3、Office 2010與SP1、Visual Basic for Applications。