微软8月修复17个危急漏洞 创两年最高记录

　　据国外媒体报道，微软于周二发布了本月的安全补丁，共计11个补丁，用于封堵26个漏洞。

　　尽管这一数字较微软上周的预计略少，但McAfee安全研究员卡蒂克拉曼(Karthik Raman)仍将此称为“补丁数量可观的星期二”。Shavlik的安全数据团队负责人简森米勒(Jason Miller)则表示：“对于很多企业来说，这又是忙碌的一个月。”在这11个安全补丁当中，有6个被定位为“危急”(critical)级别，5个定位为“重要”(important)级别。如果以安全补丁所修复的漏洞数量来计，26个漏洞当中有17个可称为“危急”，这也是自2006年8月以来“危急”级别漏洞最多的一次。

　　MS08-041公告(危急)修复Microsoft Access(Office 2003及更高版本)的Snapshot Viewer当中ActiveX控件存在的一个的漏洞。MS08-042公告(重要)修复微软Word 2002和2003当中存在的漏洞。McAfee表示，MS08-041公告和MS08-042公告均被黑客攻击者频繁利用。

　　MS08-043公告(Excel 2000用户为“危急”级别，更高版本的Excel用户为“重要”级别)修复微软Excel当中存在的漏洞。MS08-045公告(危急)修复微软IE浏览器中存在的6个漏洞。MS08-046公告(危急)修复微软Windows2000、Windows XP和Windows Server 2003系统中存在的Image Color Management漏洞。简森米勒表示，MS08-045和MS08-046中出现的漏洞应当尽快修复。米勒表示，黑客可利用这些漏洞创造一个恶意网站，而且存在漏洞的网页浏览器可能受到感染。

　　MS08-047公告(重要)修复Windows Vista和Windows Server 2008系统当中的Windows IPSec(网络协议安全)存在的信息泄漏隐患。MS08-048公告(Windows 2000、XP和Vista系统用户为“重要”级别，Windows Server 2003和2008用户为“普通级别”)修复Outlook Express和Windows Mail中存在的信息泄漏隐患。

　　MS08-049公告(重要)用于修复Windows Event System当中存在的两个执行代码漏洞。本地登录可导致这一漏洞被黑客利用。MS08-050公告(重要)修复Windows XP和Windows Server 2003系统的Windows Messenger中存在的信息泄漏隐患。Windows Live Messenger不受影响。MS08-051公告(PowerPoint 2000用户为“危急”级别，更高版本的PowerPoint用户为“重要级别”)修复微软PowerPoint 2000、PowerPoint 2002、PowerPoint 2003和PowerPoint Viewer 2003当中存在的3个漏洞。

　　除了安装微软于本月发布的这些安全补丁之外，简森米勒还敦促IT管理员确保安装了微软于上月发布的DNS补丁。米勒说：“DNS漏洞正在被广泛利用。”