微軟公布了7月份Patch Tuesday的補(bǔ)丁計(jì)劃，一共有7份補(bǔ)丁公告。其中包括一個(gè)重要級(jí)別的本地內(nèi)核提權(quán)漏洞和六個(gè)嚴(yán)重級(jí)別的遠(yuǎn)程代碼執(zhí)行漏洞。

補(bǔ)丁涉及Windows操作系統(tǒng)，.Net Framework，Silverlight并包括了全版本的IE瀏覽器，從Windows XP的IE6到Windows 8的IE10。

通常情況下攻擊者實(shí)施一次掛馬攻擊，通過遠(yuǎn)程代碼執(zhí)行漏洞，可以讓攻擊者破壞一個(gè)應(yīng)用程序并在沒有任何通知或用戶交互的情況下在目標(biāo)機(jī)器上執(zhí)行惡意代碼。

此外，Windows 8還會(huì)補(bǔ)丁一個(gè)由Google的安全研究人員Tavis Ormandy泄露的本地內(nèi)核提權(quán)漏洞，這個(gè)漏洞源于Windows的內(nèi)核函數(shù)EPATHOBJ::pprFlattenRec(CVE-2013-3660)。Ormandy還發(fā)布了漏洞的利用代碼，Metasploit滲透測(cè)試套件也添加了對(duì)該漏洞的支持。