微软推送8月9个安全补丁：修复26个漏洞

微软今天凌晨推送了8月份9个安全补丁，共修复了26个漏洞。在这9个补丁中，其中有5个是最高的“严重”级别，4个修复Windows漏洞，1个修复IE漏洞，4个修复Office漏洞以及微软公共组件漏洞，其中涉及Visio2010的安全漏洞为高危等级。有两个高危漏洞对网民威胁较大：攻击者利用Micosoft Visio中的安全漏洞制造出特殊的Visio文档，被攻击者双击打开就可能执行内嵌的木马。另外一个高危的Office公共组件漏洞也有同样性质，双击攻击者蓄意构造的Office文档，会执行内嵌的木马。

微软8月份补丁摘要：

1、IE的累积性安全更新

安全公告：MS12-052

知识库编号：KB2722913

级别：严重

描述：

此安全更新可解决IE中的四个秘密报告的漏洞。最严重的漏洞可能在用户使用IE查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于Windows客户端上的Internet Explorer 6、Internet Explorer 7、Internet Explorer 8和Internet Explorer 9，此安全更新的等级为“严重”；对于Windows服务器上的IE 6/7/8/9，此安全更新的等级为“中等”。

影响系统：Windows XP SP3、Vista SP2、Windows 7、Windows 7 SP1、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2

2、在远程桌面中的漏洞可能允许远程执行代码

安全公告：MS12-053

知识库编号：KB2723135

级别：严重

描述：此安全更新可解决一个秘密报告的漏洞在远程桌面协议。如果攻击者向受影响系统发送特制的RDP包的序列，该漏洞可能允许远程执行代码。默认情况下，远程桌面协议(RDP)未启用任何Windows操作系统上。系统没有启用RDP的是没有风险。

影响系统：Windows XP SP3

3、在Windows网络组件中的漏洞可能允许远程执行代码

安全公告：MS12-054

知识库编号：KB2705219、KB2712808

级别：严重

描述：此安全更新可解决Microsoft Windows中四个秘密报告的漏洞。这些漏洞中最严重的可能允许远程执行代码，如果攻击者发送特制响应在Windows后台打印程序请求。防火墙最佳做法和标准的默认防火墙配置有助于保护网络免受从企业外部发起的攻击。

影响系统：Windows XP SP3、Vista SP2、Windows 7、Windows 7 SP1、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2

4、在Windows内核模式驱动程序中的漏洞可能允许特权提升

安全公告：MS12-055

知识库编号：KB2731847

级别：重要

描述：此安全更新可消除一个公开披露，一个私下报告Microsoft Windows 中的漏洞。如果一个攻击者登录到系统并运行一个巧尽心思构建的应用程序的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据，并能够在本地登录来利用此漏洞。