微軟今天推送了8月份安全補(bǔ)丁，共8個(gè)，其中有3個(gè)是最高級(jí)別的“嚴(yán)重”，另外的5個(gè)為“重要”補(bǔ)丁。本月安全補(bǔ)丁主要影響Windows、Windows Server和IE，尤其是Windows，所有版本均受影響，建議大家盡快通過Windows Update安裝補(bǔ)丁。

8月微軟安全補(bǔ)丁詳情：

1、Internet Explorer的累積性安全更新 (2862772)

安全公告 MS13-059

級(jí)別：嚴(yán)重

摘要：此安全更新解決 Internet Explorer 中的 11 個(gè)秘密報(bào)告的漏洞。最嚴(yán)重的漏洞可能在用戶使用 Internet Explorer 查看特制網(wǎng)頁(yè)時(shí)允許遠(yuǎn)程執(zhí)行代碼。成功利用這些最嚴(yán)重的漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

影響軟件：對(duì)于Windows 客戶端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等級(jí)為“嚴(yán)重”；對(duì)于 Windows 服務(wù)器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等級(jí)為“中等”。

2、Unicode 腳本處理器中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2850869)

安全公告 MS13-060

級(jí)別：嚴(yán)重

摘要：此安全更新可解決 Microsoft Windows 中的 Unicode 腳本處理器中一個(gè)秘密報(bào)告的漏洞。如果用戶使用支持 Embedded OpenType 字體的應(yīng)用程序查看特制的文檔或網(wǎng)頁(yè)，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

影響軟件：Windows XP 和 Windows Server 2003

3、Microsoft Exchange Server 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2876063)

安全公告 MS13-061

級(jí)別：嚴(yán)重

摘要：此安全更新可解決 Microsoft Exchange Server 中公開披露的三個(gè)漏洞。Microsoft Exchange Server 的 WebReady Document Viewing 和數(shù)據(jù)丟失防護(hù)功能中存在漏洞。如果用戶使用 Outlook Web App (OWA) 預(yù)覽特制文件，則漏洞可以在 Exchange 服務(wù)器上代碼轉(zhuǎn)換服務(wù)的安全上下文中遠(yuǎn)程執(zhí)行代碼。Exchange 中用于 WebReady Document Viewing 的代碼轉(zhuǎn)換服務(wù)使用 LocalService 帳戶的憑據(jù)。數(shù)據(jù)丟失防護(hù)功能托管如果 Exchange 服務(wù)器收到特制郵件則可能允許在篩選管理服務(wù)的安全上下文中遠(yuǎn)程執(zhí)行代碼的代碼。Exchange 中的篩選管理服務(wù)使用 LocalService 帳戶的憑據(jù)。LocalService 帳戶在本地系統(tǒng)上具有最低特權(quán)，在網(wǎng)絡(luò)上提供匿名憑據(jù)。

影響軟件：Microsoft Exchange Server 2007、Microsoft Exchange Server 2010 和 Microsoft Exchange Server 2013 的所有受支持版本

4、遠(yuǎn)程過程調(diào)用中的漏洞可能允許特權(quán)提升 (2849470)

安全公告 MS13-062

級(jí)別：重要

摘要：此安全更新可解決 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞。如果攻擊者發(fā)送特制 RPC 請(qǐng)求，則該漏洞可能允許特權(quán)提升。

影響軟件：Windows所有版本

5、Windows 內(nèi)核中的漏洞可能允許特權(quán)提升 (2859537)

安全公告 MS13-063

級(jí)別：重要

摘要：此安全更新可解決 Microsoft Windows 中一個(gè)公開披露的漏洞和三個(gè)秘密報(bào)告的漏洞。如果攻擊者本地登錄并運(yùn)行特制應(yīng)用程序，最嚴(yán)重的漏洞可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用這些漏洞。匿名用戶無(wú)法利用這些漏洞，也無(wú)法以遠(yuǎn)程方式利用這些漏洞。

影響軟件：對(duì)于Windows XP、Windows Server 2003 和 Windows 8 所有受支持的 32 位版本以及 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本，此安全更新的等級(jí)為“重要”。

6、Windows NAT 驅(qū)動(dòng)程序中的漏洞可能允許拒絕服務(wù) (2849568)

安全公告 MS13-064

級(jí)別：重要

摘要：此安全更新可解決 Microsoft Windows 的 Windows NAT 驅(qū)動(dòng)程序中一個(gè)秘密報(bào)告的漏洞。如果攻擊者向運(yùn)行 Windows NAT 驅(qū)動(dòng)程序服務(wù)的目標(biāo)服務(wù)器發(fā)送特制 ICMP 數(shù)據(jù)包，則該漏洞可能允許拒絕服務(wù)。

影響軟件：Windows Server 2012

7、ICMPv6 中的漏洞可能允許拒絕服務(wù) (2868623)

安全公告 MS13-065

級(jí)別：重要

摘要：此安全更新可解決 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞。如果攻擊者向目標(biāo)系統(tǒng)發(fā)送特制 ICMPv6 數(shù)據(jù)包，則該漏洞可能允許拒絕服務(wù)。

影響軟件：對(duì)于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 的所有受支持版本，此安全更新的等級(jí)為“重要”。

8、Active Directory 聯(lián)合身份驗(yàn)證服務(wù)中的漏洞可能允許信息泄露 (2873872)

安全公告 MS13-066

級(jí)別：重要

摘要：此安全更新可解決 Active Directory 聯(lián)合身份驗(yàn)證服務(wù) (AD FS) 中一個(gè)秘密報(bào)告的漏洞。該漏洞可能泄露與 AD FS 所使用的服務(wù)帳戶相關(guān)的信息。攻擊者隨后可嘗試從公司網(wǎng)絡(luò)外部登錄，這將導(dǎo)致鎖定 AD FS 所使用的服務(wù)帳戶（如果已配置帳戶鎖定策略）。這將導(dǎo)致依賴 AD FS 實(shí)例的所有應(yīng)用程序出現(xiàn)拒絕服務(wù)情形。

影響軟件：對(duì)于安裝在 Windows Server 2008 和 Windows Server 2008 R2 的非基于 Itanium 的版本上的 AD FS 2.0，此安全更新的等級(jí)為“重要”；對(duì)于安裝在 Windows Server 2012 上的 AD FS 2.1，此安全更新的等級(jí)也為“重要”。對(duì)于安裝在受影響的系統(tǒng)上的 AD FS 1.x，沒有安全等級(jí)。