微软本周二将发布9个补丁 其中5个严重等级补丁

　　8月9消息，微软8月份的补丁星期二将发布9个安全补丁，其中有5个是严重等级的安全补丁。这9个安全补丁中有8个安全补丁是修复Windows软件中的严重安全漏洞，1个是修复Office软件(以及Visual Studio、微软ISA Server和微软BizTalk Server)中的一个严重的安全漏洞。

　　同往常一样，微软提前发布的安全通知没有详细介绍这些安全补丁。但是，微软解释说，其中一个严重等级的Windows补丁将修复Outlook Express和Windows媒体播放器软件中的安全漏洞。

　　其中一个严重的安全漏洞影响到了微软为MacOS计算机提供的客户端软件以及Windows。包括服务器软件和Vista在内的各种版本的Windows都需要使用补丁。

　　微软上个星期在补丁周期之外发布了一个补丁，修复了黑客正在积极地利用的IE浏览器中的一个安全漏洞。同时，微软还为其Visual Studio开发工具套装软件发布了一个重要的软件更新。

　　这两个安全问题都是微软的ATL(活动模板库)中的一个基本的安全漏洞引起的。整个行业的开发人员都使用这些工具编写应用程序组件(或者编写包括ActiveX控件在内的组件对象模型代码)。这个安全漏洞是代码行中与额外的“&”字符有关的编程错误引起的。这样，任何利用ATL代码库的应用程序都会产生缓存溢出的风险。

　　目前唯一没有修复的零日攻击安全漏洞是微软在7月份的补丁星期二发布了安全补丁之后立即曝光的在微软Office Web组件中的一个安全漏洞。微软提前发布了安全警告表明微软将在下周二修复这个安全漏洞。但是，这个事情也不是绝对肯定的。