超"补" 微软周二安全更新数量打破单月最高纪录

CNET科技资讯网8月11日国际报道 微软周二发布数量打破单月最高纪录的安全更新，修补了包括八项影响Windows、Internet Explorer浏览器、微软Word及其他程序的重大安全漏洞，以防使用者的电脑遭到黑客控制。

微软在安全响应中心(MSRC)博客发布公告说，已一口气发布14个更新，总共修补34种安全漏洞。其中四个重大更新(MS10-052、MS10-055、MS10-056、MS10-060)被赋予优先等级，分别修补MPEG Layer-3 audio codecs、Windows Media Player的Cinepak Codec、Office，以及.Net Framework和Silverlight的安全漏洞。

微软表示，上述安全弱点都尚未遭到利用。另外六个是“重要”更新，其中两个(MS10-047与MS10-048)是Windows Kernel更新。

详细的安全漏洞细目、其严重度评析与其他信息，已在微软TechNet博客上刊出。其余细节可见8月份的Security Bulletin摘要。

受影响的软件包括：Windows 7、Windows XP、Vista、Windows Server 2003与2008、Windows Server 2008 release 2等操作系统；IE 6、7、8浏览器；Office XP SP 3、Office 2003 SP3、2007 Microsoft Office System SP 2、Office 2004与2008 for Mac、Office Word Viewer、Office Compatibility Pack for Word、Excel与PowerPoint、 2007 File Formats SP2、Microsoft Works 9，以及Silverlight 2与3。

微软周二还发布Security Advisory 2264072，提醒用户注意一个影响Windows XP、Vista、Windows 7、Server 2003与2008的安全问题，此安全漏洞可能被黑客利用，通过Windows Service Isolation功能提高使用电脑的权限。

上周，微软发布紧急更新，修补一项被用来快速传播病毒与其他恶意软件的重大Windows安全漏洞。黑客可能利用这个所谓的“捷径”(shortcut)漏洞夺取电脑的控制权。

微软10日在恶意软件删除工具(Malicious Software Removal Tool)中，加入了Stuxnet和相关的Windows病毒Sality与Vobfus。

nCircle安全经理Andrew Storms说：“对微软而言，这又是一个解决‘影片变恶意软件’(movies-to-malware)的月份。本月份14个安全通告中，就有四个是修补媒体应用程序的安全漏洞。今年来，微软已在2月、3月、4月和6月修补了媒体应用程序或媒体文件格式的安全漏洞，所以本月份的更新仍持续这股明显而且日益上升的趋势。现在民众在网络上的活动都包括视频和音乐，于是恶意软件作者持续乘虚而入，看准人们疏于察觉嵌入影音文件中的恶意软件。”

同日，Adobe也发布了十项安全更新，修补了Flash Player、Flash Media Server和ColdFusion潜在的安全漏洞。