微软发布14个安全补丁 修复34个安全漏洞

微软8月11日凌晨发布了2010年8月的14个月度安全补丁，超过2010年2月、2009年10月的13个而创造新纪录。事实上如果算上此前发布的一个紧急补丁，本月的安全补丁数量共有15个之多。

今天发布的14个补丁包括8个最高的关键级、6个次要的重要级，共修复了34个安全漏洞，包括远程代码执行漏洞、权限提升漏洞两种，涉及Windows操作系统、Office办公软件、.NET Framework编程平台、Silverlight多媒体软件的各个版本。

至此，微软2010年发布的安全补丁数量累计已达60个，平均每月7.5个。

1、公告ID：MS10-047

修复漏洞详情：修复Windows系统中秘密报告的多个漏洞，其中最严重的会在攻击者本地登陆、运行特制程序的时候引起权限提升，但无法远程或者匿名利用。

最高安全等级：严重

涉及软件：Windows XP SP3 32位、Windows Vista SP2/Server 2008/7 32/64位、Server 2008 R2 64位（Windows XP SP2 64位、Windows Server 2003不受影响）

2、公告ID：MS10-048

修复漏洞详情：修复Windows内核模式驱动中一个公开披露、四个秘密报告的漏洞，其中最严重的会在攻击者本地登陆、运行特制程序的时候引起权限提升，但无法远程或者匿名利用。

最高安全等级：严重

涉及软件：Windows XP以来的所有系统

3、公告ID：MS10-049

修复漏洞详情：修复Windows SChannel(安全通道)安全包中一个公开披露、一个秘密报告的漏洞，其中最严重的会在用户使用IE浏览器访问特制网站的时候引起远程代码执行。

最高安全等级：关键

涉及软件：Windows XP以来的所有系统

4、公告ID：MS10-050

修复漏洞详情：修复Windows Movie Maker中一个秘密报告的漏洞，会在用户打开特制Movie Maker项目文件的时候引起远程代码执行。

最高安全等级：重要

涉及软件：Windows XP Movie Maker 2.1、Windows Vista Movie Maker 2.6/6.0

5、公告ID：MS10-051

修复漏洞详情：修复XML Core Services核心服务中一个秘密报告的漏洞，会在用户使用IE浏览器访问特制网页的时候引起远程代码执行。

最高安全等级：关键

涉及软件：Windows XP以来所有系统上的XML Core Services 3.0（4.0/5.0/6.0版不受影响）

6、公告ID：MS10-052

修复漏洞详情：修复MP3音频文件中一个秘密报告的漏洞，会在用户打开特制媒体文件或者从网站等收到特制流内容的时候引起远程代码执行。

最高安全等级：关键

涉及软件：Windows XP SP3/XP x64 SP2、Windows Server 2003 SP2 32/64位

7、公告ID：MS10-053

修复漏洞详情：修复IE浏览器中六个秘密报告的漏洞，其中最严重的会在用户使用IE浏览器访问特制网页的时候引起远程代码执行。

最高安全等级：关键

涉及软件：Internet Explorer 6/7/8

8、公告ID：MS10-054

修复漏洞详情：修复Windows系统中多个秘密报告的安全漏洞，其中最严重的会在攻击者创建特制SMB包并发送至受影响系统的时候引起远程代码执行。

最高安全等级：关键

涉及软件：Windows XP以来的所有系统

9、公告ID：MS10-055

修复漏洞详情：修复Cinepak解码器中一个秘密报告的漏洞，会在用户打开特制媒体文件或者从网站等收到特制流内容的时候引起远程代码执行。

最高安全等级：关键

涉及软件：Windows XP/Vista/7 32/64位

10、公告ID：MS10-056

修复漏洞详情：修复Office中四个秘密报告的漏洞，其中最严重的会在用户打开或预览特制RTF电子邮件信息的时候引起远程代码执行。

最高安全等级：关键

涉及软件：Office XP SP3/2003 SP3/2007 SP2、Office 2004/2008 for Mac、Works 9、Mac Open XML格式转换器、Office 2007格式兼容包、Word Viewer（Office 2010不受影响）

11、公告ID：MS10-057

修复漏洞详情：修复Office中一个秘密报告的漏洞，会在用户打开特制Excel文件的时候导致远程代码执行。

最高安全等级：重要

涉及软件：Office XP SP3/2003 SP3、Office 2004/2008 for Mac、Mac Open XML格式转换器（Office 2007 SP2/2010等不受影响）

12、公告ID：MS10-058

修复漏洞详情：修复Windows系统中两个秘密报告的漏洞，其中最严重的会因为特定输入缓冲处理过程中的错误而引起权限提升。

最高安全等级：重要

涉及软件：Windows Vista以来的所有系统（Windows XP/Server 2003不受影响）

13、公告ID：MS10-059

修复漏洞详情：修复Tracing Feature for Services服务中一个公开披露、一个秘密报告的漏洞，会在攻击者运行特制程序的时候引起权限提升。

最高安全等级：重要

涉及软件：Windows Vista以来的所有系统（Windows XP/Server 2003不受影响）

14、公告ID：MS10-060

修复漏洞详情：修复.NET Framework、Silverlight中两个秘密报告的安全漏洞，会在用户使用能够运行XAML浏览器应用（XBAP）或者Silverlight程序的浏览器浏览特制网页、或者运行特制.NET程序的时候引起远程代码执行。

最高安全等级：关键

涉及软件：.NET Framework 2.0 SP2/3.5 SP1/3.5.1、Silverlight 2/3（.NET Framework 1.1/3.0/4.0、Silverlight 4不受影响）

【编辑推荐】

1. 一周安全事件点评:微软安全漏洞集中爆发
2. 微软紧急发布SMBv2安全漏洞补丁缓解风险