微软8月修复17个危急漏洞 创两年来最高记录

腾讯科技讯 北京时间8月13日，据国外媒体报道，微软于周二发布了本月的安全补丁，共计11个补丁，用于封堵26个漏洞。

尽管这一数字较微软上周的预计略少，但McAfee安全研究员卡蒂克·拉曼（Karthik Raman）仍将此称为“补丁数量可观的星期二”。Shavlik的安全数据团队负责人简森·米勒（Jason Miller）则表示：“对于很多企业来说，这又是忙碌的一个月。”在这11个安全补丁当中，有6个被定位为“危急”（critical）级别，5个定位为“重要”（important）级别。如果以安全补丁所修复的漏洞数量来计，26个漏洞当中有17个可称为“危急”，这也是自2006年8月以来“危急”级别漏洞最多的一次。

MS08-041公告（危急）修复Microsoft Access（Office 2003及更高版本）的Snapshot Viewer当中ActiveX控件存在的一个的漏洞。MS08-042公告（重要）修复微软Word 2002和2003当中存在的漏洞。McAfee表示，MS08-041公告和MS08-042公告均被黑客攻击者频繁利用。

MS08-043公告（Excel 2000用户为“危急”级别，更高版本的Excel用户为“重要”级别）修复微软Excel当中存在的漏洞。MS08-045公告（危急）修复微软IE浏览器中存在的6个漏洞。MS08-046公告（危急）修复微软Windows 2000、Windows XP和Windows Server 2003系统中存在的Image Color Management漏洞。简森·米勒表示，MS08-045和MS08-046中出现的漏洞应当尽快修复。米勒表示，黑客可利用这些漏洞创造一个恶意网站，而且存在漏洞的网页浏览器可能受到感染。

MS08-047公告（重要）修复Windows Vista和Windows Server 2008系统当中的Windows IPSec（网络协议安全）存在的信息泄漏隐患。MS08-048公告（Windows 2000、XP和Vista系统用户为“重要”级别，Windows Server 2003和2008用户为“普通级别”）修复Outlook Express和Windows Mail中存在的信息泄漏隐患。

MS08-049公告（重要）用于修复Windows Event System当中存在的两个执行代码漏洞。本地登录可导致这一漏洞被黑客利用。MS08-050公告（重要）修复Windows XP和Windows Server 2003系统的Windows Messenger中存在的信息泄漏隐患。Windows Live Messenger不受影响。MS08-051公告（PowerPoint 2000用户为“危急”级别，更高版本的PowerPoint用户为“重要级别”）修复微软PowerPoint 2000、PowerPoint 2002、PowerPoint 2003和PowerPoint Viewer 2003当中存在的3个漏洞。

除了安装微软于本月发布的这些安全补丁之外，简森·米勒还敦促IT管理员确保安装了微软于上月发布的DNS补丁。米勒说：“DNS漏洞正在被广泛利用。”（编译/小贝）