8月10日凌晨，微軟剛剛發布了8月份的安全補丁，其中涉及到所有瀏覽器IE版本中的7個安全漏洞，最嚴重的漏洞可能會使網民通過IE瀏覽特制網頁時允許遠程執行代碼，成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權限，即可操控本地電腦，并可獲取所有個人信息。金山衛士已開始推送本月補丁，提醒網民及時修復漏洞。

　　據悉，微軟本次安全更新共發布13個安全補丁，修復Windows、IE瀏覽器、Office中Visio和開發工具Visual Studio等軟件中的22個安全漏洞。

　　在這些補丁中，有2個遠程代碼執行漏洞補丁被列“嚴重”，是最高安全級別，還有9個是“重要”等級的安全補丁，剩下的2個為“中等”等級。其中Windows操作系統有9個補丁，Office軟件有1個補丁，IE瀏覽器1個補丁、.NET Framework 1個補丁，Visual Studio開發軟件1個補丁。

　　據悉，本次的IE更新，將會對包括IE6、IE7、IE8、IE9在內的所有版本產生影響，被列“嚴重”，是最高安全級別。而Windows系統方面大多涉及Windows Server 2008。

　　在微軟為Windows發布的9個補丁中，有5個補丁適用于Windows XP。微軟希望盡快淘汰XP。此外，微軟本次修復了2個最新版本的微軟服務器軟件Windows Server 2008和Server 2008 R2中的安全漏洞。已經有8年時間的Windows Server 2003也受這個安全漏洞的影響，但是，微軟為這個版本的補丁評級為“重要”，而不是“嚴重”。

　　微軟還修復了Windows 7和Server 2008 R2中的安全漏洞。

　　金山網絡安全專家提醒廣大用戶，漏洞始終是病毒木馬入侵電腦的重要通道，及時安裝安全更新，可以大大降低電腦被惡意攻擊的可能性。金山衛士已升級并向用戶推送本月的安全補丁，金山衛士用戶使用漏洞修復功能即可修復安裝。

附：微軟8月補丁信息

1、Internet Explorer累積性安全更新
安全公告：MS11-057；
知識庫編號：KB2559049；
級別：嚴重
描述：此安全更新可解決Internet Explorer中五個秘密報告的漏洞和兩個公開披露的漏洞。最嚴重的漏洞可能在用戶使用Internet Explorer查看特制網頁時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。
影響系統：IE6/IE7/IE8/IE9

2、DNS服務器遠程執行代碼漏洞
安全公告：MS11-058；
知識庫編號：KB2562485；
級別：嚴重
描述：此安全更新可解決Windows DNS服務器中兩個秘密報告的漏洞。如果攻擊者注冊域、創建NAPTR DNS資源記錄，然后將特制NAPTR查詢發送到目標DNS服務器，則這些漏洞中較為嚴重的漏洞可能允許遠程執行代碼。
影響系統：Windows Server 2003 SP2/Windows Server 2003 64位/Windows Server 2008 SP2/Windows Server 2008 64位

3、Data Access Components遠程執行代碼漏洞
安全公告：MS11-059
知識庫編號：KB2560656
級別：重要
描述：此安全更新解決了Windows中一個秘密報告的漏洞。如果用戶打開與特制庫文件位于同一網絡目錄下的合法Excel文件（如.xlsx 文件），此漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。
受影響操作系統：Windows 7/Windows 7 SP1/Windows 2008 R2/Windows 2008 R2 SP1

4、Visio遠程執行代碼漏洞
安全公告：MS11-060
知識庫編號：KB2560978
級別：重要
描述：此安全更新解決了Visio中一個秘密報告的漏洞。如果用戶打開Visio相應文件，此漏洞可能允許遠程執行代碼。
受影響操作系統：Windows 7/Windows 7 SP1/Windows 2008 R2/Windows 2008 R2 SP1

5、遠程桌面Web訪問中的漏洞可能允許特權提升
安全公告：MS11-061
知識庫編號：KB2546250
級別：重要
描述：此安全更新可解決遠程桌面Web訪問中一個秘密報告的漏洞。該漏洞是一個跨站點腳本執行(XSS)漏洞，可能允許特權提升，使攻擊者能夠在目標用戶的上下文中在站點上執行任意命令。當瀏覽到Internet區域中的遠程桌面Web訪問服務器時，Internet Explorer 8和 Internet Explorer 9中的XSS篩選器可針對其用戶阻止此攻擊。
受影響操作系統：Windows 2008 R2

6、遠程訪問服務NDISTAPI驅動程序中的漏洞可能允許特權提升
安全公告：MS11-062；
知識庫編號：KB2566454；
級別：重要
描述：此安全更新解決了Windows XP和Windows Server 2003所有受支持的版本中一個秘密報告的漏洞。如果攻擊者登錄受影響的系統，并運行設計為利用該漏洞并完全控制受影響的系統的特制應用程序，該漏洞可能允許特權提升。
影響系統：Windows XP和Windows Server 2003所有版本

7、Windows客戶端/服務器運行時子系統中的漏洞可能允許特權提升
安全公告：MS11-063；
知識庫編號：KB2567680；
級別：重要
描述：此安全更新解決了Windows中一個秘密報告的漏洞。如果攻擊者登錄受影響的系統，并運行設計為將設備事件消息發送到較高完整性進程的特制應用程序，該漏洞可能允許特權提升。
影響系統：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

8、TCP/IP堆棧中的漏洞可能允許拒絕服務
安全公告：MS11-064；
知識庫編號：KB2563894；
級別：重要
描述：此安全更新可解決Windows中兩個秘密報告的漏洞。如果攻擊者向目標系統發送一系列特制Internet控制消息協議(ICMP)消息，或者向服務于Web內容并且啟用了基于URL的服務質量(QoS) 功能，則該漏洞可能允許拒絕服務。
影響系統：Windows Vista/Win7/Server 2008/Server 2008 R2

9、遠程桌面協議中的漏洞可能允許拒絕服務
安全公告：MS11-065；
知識庫編號：KB2570222；
級別：重要
描述：此安全更新可解決遠程桌面協議中一個秘密報告的漏洞。如果受影響的系統收到一系列特制RDP數據包，則此漏洞可能允許拒絕服務。微軟也收到了嘗試利用此漏洞進行有限目標攻擊的報告。默認情況下，任何Windows操作系統都未啟用遠程桌面協議(RDP)。
影響系統：Windows XP和Windows Server 2003所有版本

10、.NET圖表控件中的漏洞可能導致信息泄露
安全公告：MS11-066；
知識庫編號：KB2567943；
級別：重要
描述：此安全更新可消除.NET圖表控件中的一個秘密報告的漏洞。如果攻擊者向托管圖表控件的受影響服務器發送特制的GET請求，則該漏洞可能會導致信息泄露。攻擊者無法利用此漏洞來執行代碼或直接提升他們的用戶權限，但可用于檢索將試圖進一步危及受影響系統安全的信息。
影響系統：Windows的所有受支持版本上的.NET Framework 4和.NET Framework 3.5 Service Pack 1

11、Report Viewer中的漏洞可能導致信息泄露
安全公告：MS11-067；
知識庫編號：KB2578230；
級別：重要
描述：此安全更新可解決Microsoft Report Viewer中一個秘密報告的漏洞。如果用戶查看特制網頁，則該漏洞可能允許信息泄露。
影響系統：Visual Studio 2005和Microsoft Report Viewer 2005 Redistributable Package的所有受支持版本

12、Windows內核中的漏洞可能允許拒絕服務
安全公告：MS11-068；
知識庫編號：KB2556532；
級別：中等
描述：此安全更新解決了Windows中一個秘密報告的漏洞。如果用戶訪問包含特制文件的網絡共享（或者訪問指向網絡共享的網站），則該漏洞可能允許拒絕服務。
影響系統：Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2

13、.NET Framework中的漏洞可能允許信息泄露
安全公告：MS11-069；
知識庫編號：KB2567951；
級別：中等
描述：此安全更新可解決.NET Framework中的一個秘密報告的漏洞。如果用戶使用可以運行XAML瀏覽器應用程序 (XBAP) 的Web瀏覽器查看特制網頁，則該漏洞可能允許信息泄露。
影響系統：Windows 所有受支持版本上的Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5.1 和 Microsoft .NET Framework 4