微軟于北京時(shí)間8月15日清晨發(fā)布9個(gè)安全補(bǔ)丁，其中5個(gè)為最高級(jí)別嚴(yán)重等級(jí)，其余4個(gè)為重要等級(jí)，共修復(fù) Microsoft Windows, Internet Explorer, Exchange Server, SQL Server, Server Software, Developer Tools 和 Office 中的26個(gè)安全漏洞。請(qǐng)?zhí)貏e優(yōu)先部署嚴(yán)重等級(jí)補(bǔ)丁 MS12-060 , MS12-052 和 MS12-054。MS12-060 修復(fù)了 Windows 常用控件中一個(gè)秘密報(bào)告的漏洞，如果用戶訪問包含設(shè)計(jì)為利用該漏洞的特制內(nèi)容的網(wǎng)站，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。MS12-052 修復(fù)了 Internet Explorer 中的四個(gè)秘密報(bào)告的漏洞，最嚴(yán)重的可能在用戶使用  Internet Explorer 查看特制網(wǎng)頁時(shí)允許遠(yuǎn)程執(zhí)行代碼。MS12-054 修復(fù)了 Microsoft Windows 中四個(gè)秘密報(bào)告的漏洞，較嚴(yán)重的可能允許遠(yuǎn)程執(zhí)行代碼。

此外，微軟重新發(fā)布了安全補(bǔ)丁MS12-043，添加了針對(duì) Microsoft XML Core Services 5.0 可用的安全更新。

微軟于同一天發(fā)布了安全通報(bào)2661254， 宣布將在2012年10月提供一個(gè) Windows 更新，它可限制 RSA 密鑰位長度少于 1024 位的證書的使用。這些證書中使用的私鑰可被推導(dǎo)出來，可能允許攻擊者復(fù)制證書，并欺騙性地使用它們哄騙內(nèi)容、執(zhí)行網(wǎng)頁仿冒攻擊或執(zhí)行中間人攻擊。請(qǐng)客戶在對(duì)企業(yè)應(yīng)用更新之前評(píng)估阻止長度少于 1024 位的 RSA 密鑰的證書的影響。

下表概述了本月的安全公告（按嚴(yán)重等級(jí)和公告 ID 排序）：

詳細(xì)信息請(qǐng)參考2012年8月安全公告摘要：

http://technet.microsoft.com/zh-CN/security/bulletin/ms12-aug

微軟安全響應(yīng)中心博客文章(英文)：

http://blogs.technet.com/b/msrc/archive/2012/08/14/august-2012-security-updates.aspx

原文鏈接：http://blogs.technet.com/b/gcrsec/archive/2012/08/15/20120815-8-15-9.aspx