8月9消息，微軟8月份的補(bǔ)丁星期二將發(fā)布9個(gè)安全補(bǔ)丁，其中有5個(gè)是嚴(yán)重等級(jí)的安全補(bǔ)丁。這9個(gè)安全補(bǔ)丁中有8個(gè)安全補(bǔ)丁是修復(fù)Windows軟件中的嚴(yán)重安全漏洞，1個(gè)是修復(fù)Office軟件（以及Visual Studio、微軟ISA Server和微軟BizTalk Server）中的一個(gè)嚴(yán)重的安全漏洞。

同往常一樣，微軟提前發(fā)布的安全通知沒有詳細(xì)介紹這些安全補(bǔ)丁。但是，微軟解釋說(shuō)，其中一個(gè)嚴(yán)重等級(jí)的Windows補(bǔ)丁將修復(fù)Outlook Express和Windows媒體播放器軟件中的安全漏洞。

其中一個(gè)嚴(yán)重的安全漏洞影響到了微軟為MacOS計(jì)算機(jī)提供的客戶端軟件以及Windows。包括服務(wù)器軟件和Vista在內(nèi)的各種版本的Windows都需要使用補(bǔ)丁。

微軟上個(gè)星期在補(bǔ)丁周期之外發(fā)布了一個(gè)補(bǔ)丁，修復(fù)了黑客正在積極地利用的IE瀏覽器中的一個(gè)安全漏洞。同時(shí)，微軟還為其Visual Studio開發(fā)工具套裝軟件發(fā)布了一個(gè)重要的軟件更新。

這兩個(gè)安全問(wèn)題都是微軟的ATL（活動(dòng)模板庫(kù)）中的一個(gè)基本的安全漏洞引起的。整個(gè)行業(yè)的開發(fā)人員都使用這些工具編寫應(yīng)用程序組件（或者編寫包括ActiveX控件在內(nèi)的組件對(duì)象模型代碼）。這個(gè)安全漏洞是代碼行中與額外的“&”字符有關(guān)的編程錯(cuò)誤引起的。這樣，任何利用ATL代碼庫(kù)的應(yīng)用程序都會(huì)產(chǎn)生緩存溢出的風(fēng)險(xiǎn)。

目前唯一沒有修復(fù)的零日攻擊安全漏洞是微軟在7月份的補(bǔ)丁星期二發(fā)布了安全補(bǔ)丁之后立即曝光的在微軟Office Web組件中的一個(gè)安全漏洞。微軟提前發(fā)布了安全警告表明微軟將在下周二修復(fù)這個(gè)安全漏洞。但是，這個(gè)事情也不是絕對(duì)肯定的。