微軟8月11日凌晨發(fā)布了2010年8月的14個月度安全補丁，超過2010年2月、2009年10月的13個而創(chuàng)造新紀錄。事實上如果算上此前發(fā)布的一個緊急補丁，本月的安全補丁數(shù)量共有15個之多。

今天發(fā)布的14個補丁包括8個最高的關(guān)鍵級、6個次要的重要級，共修復了34個安全漏洞，包括遠程代碼執(zhí)行漏洞、權(quán)限提升漏洞兩種，涉及Windows操作系統(tǒng)、Office辦公軟件、.NET Framework編程平臺、Silverlight多媒體軟件的各個版本。

至此，微軟2010年發(fā)布的安全補丁數(shù)量累計已達60個，平均每月7.5個。

1、公告ID：MS10-047

修復漏洞詳情：修復Windows系統(tǒng)中秘密報告的多個漏洞，其中最嚴重的會在攻擊者本地登陸、運行特制程序的時候引起權(quán)限提升，但無法遠程或者匿名利用。

最高安全等級：嚴重

涉及軟件：Windows XP SP3 32位、Windows Vista SP2/Server 2008/7 32/64位、Server 2008 R2 64位（Windows XP SP2 64位、Windows Server 2003不受影響）

2、公告ID：MS10-048

修復漏洞詳情：修復Windows內(nèi)核模式驅(qū)動中一個公開披露、四個秘密報告的漏洞，其中最嚴重的會在攻擊者本地登陸、運行特制程序的時候引起權(quán)限提升，但無法遠程或者匿名利用。

最高安全等級：嚴重

涉及軟件：Windows XP以來的所有系統(tǒng)

3、公告ID：MS10-049

修復漏洞詳情：修復Windows SChannel(安全通道)安全包中一個公開披露、一個秘密報告的漏洞，其中最嚴重的會在用戶使用IE瀏覽器訪問特制網(wǎng)站的時候引起遠程代碼執(zhí)行。

最高安全等級：關(guān)鍵

涉及軟件：Windows XP以來的所有系統(tǒng)

4、公告ID：MS10-050

修復漏洞詳情：修復Windows Movie Maker中一個秘密報告的漏洞，會在用戶打開特制Movie Maker項目文件的時候引起遠程代碼執(zhí)行。

最高安全等級：重要

涉及軟件：Windows XP Movie Maker 2.1、Windows Vista Movie Maker 2.6/6.0

5、公告ID：MS10-051

修復漏洞詳情：修復XML Core Services核心服務中一個秘密報告的漏洞，會在用戶使用IE瀏覽器訪問特制網(wǎng)頁的時候引起遠程代碼執(zhí)行。

最高安全等級：關(guān)鍵

涉及軟件：Windows XP以來所有系統(tǒng)上的XML Core Services 3.0（4.0/5.0/6.0版不受影響）

6、公告ID：MS10-052

修復漏洞詳情：修復MP3音頻文件中一個秘密報告的漏洞，會在用戶打開特制媒體文件或者從網(wǎng)站等收到特制流內(nèi)容的時候引起遠程代碼執(zhí)行。

最高安全等級：關(guān)鍵

涉及軟件：Windows XP SP3/XP x64 SP2、Windows Server 2003 SP2 32/64位

7、公告ID：MS10-053

修復漏洞詳情：修復IE瀏覽器中六個秘密報告的漏洞，其中最嚴重的會在用戶使用IE瀏覽器訪問特制網(wǎng)頁的時候引起遠程代碼執(zhí)行。

最高安全等級：關(guān)鍵

涉及軟件：Internet Explorer 6/7/8

8、公告ID：MS10-054

修復漏洞詳情：修復Windows系統(tǒng)中多個秘密報告的安全漏洞，其中最嚴重的會在攻擊者創(chuàng)建特制SMB包并發(fā)送至受影響系統(tǒng)的時候引起遠程代碼執(zhí)行。

最高安全等級：關(guān)鍵

涉及軟件：Windows XP以來的所有系統(tǒng)

9、公告ID：MS10-055

修復漏洞詳情：修復Cinepak解碼器中一個秘密報告的漏洞，會在用戶打開特制媒體文件或者從網(wǎng)站等收到特制流內(nèi)容的時候引起遠程代碼執(zhí)行。

最高安全等級：關(guān)鍵

涉及軟件：Windows XP/Vista/7 32/64位

10、公告ID：MS10-056

修復漏洞詳情：修復Office中四個秘密報告的漏洞，其中最嚴重的會在用戶打開或預覽特制RTF電子郵件信息的時候引起遠程代碼執(zhí)行。

最高安全等級：關(guān)鍵

涉及軟件：Office XP SP3/2003 SP3/2007 SP2、Office 2004/2008 for Mac、Works 9、Mac Open XML格式轉(zhuǎn)換器、Office 2007格式兼容包、Word Viewer（Office 2010不受影響）

11、公告ID：MS10-057

修復漏洞詳情：修復Office中一個秘密報告的漏洞，會在用戶打開特制Excel文件的時候?qū)е逻h程代碼執(zhí)行。

最高安全等級：重要

涉及軟件：Office XP SP3/2003 SP3、Office 2004/2008 for Mac、Mac Open XML格式轉(zhuǎn)換器（Office 2007 SP2/2010等不受影響）

12、公告ID：MS10-058

修復漏洞詳情：修復Windows系統(tǒng)中兩個秘密報告的漏洞，其中最嚴重的會因為特定輸入緩沖處理過程中的錯誤而引起權(quán)限提升。

最高安全等級：重要

涉及軟件：Windows Vista以來的所有系統(tǒng)（Windows XP/Server 2003不受影響）

13、公告ID：MS10-059

修復漏洞詳情：修復Tracing Feature for Services服務中一個公開披露、一個秘密報告的漏洞，會在攻擊者運行特制程序的時候引起權(quán)限提升。

最高安全等級：重要

涉及軟件：Windows Vista以來的所有系統(tǒng)（Windows XP/Server 2003不受影響）

14、公告ID：MS10-060

修復漏洞詳情：修復.NET Framework、Silverlight中兩個秘密報告的安全漏洞，會在用戶使用能夠運行XAML瀏覽器應用（XBAP）或者Silverlight程序的瀏覽器瀏覽特制網(wǎng)頁、或者運行特制.NET程序的時候引起遠程代碼執(zhí)行。

最高安全等級：關(guān)鍵

涉及軟件：.NET Framework 2.0 SP2/3.5 SP1/3.5.1、Silverlight 2/3（.NET Framework 1.1/3.0/4.0、Silverlight 4不受影響）

【編輯推薦】

1. 一周安全事件點評:微軟安全漏洞集中爆發(fā)
2. 微軟緊急發(fā)布SMBv2安全漏洞補丁緩解風險