微軟8月11日凌晨發布了2010年8月的14個月度安全補丁，超過2010年2月、2009年10月的13個而創造新紀錄。事實上如果算上此前發布的一個緊急補丁，本月的安全補丁數量共有15個之多。

今天發布的14個補丁包括8個最高的關鍵級、6個次要的重要級，共修復了34個安全漏洞，包括遠程代碼執行漏洞、權限提升漏洞兩種，涉及Windows操作系統、Office辦公軟件、.NET Framework編程平臺、Silverlight多媒體軟件的各個版本。

至此，微軟2010年發布的安全補丁數量累計已達60個，平均每月7.5個。

1、公告ID：MS10-047

修復漏洞詳情：修復Windows系統中秘密報告的多個漏洞，其中最嚴重的會在攻擊者本地登陸、運行特制程序的時候引起權限提升，但無法遠程或者匿名利用。

最高安全等級：嚴重

涉及軟件：Windows XP SP3 32位、Windows Vista SP2/Server 2008/7 32/64位、Server 2008 R2 64位（Windows XP SP2 64位、Windows Server 2003不受影響）

2、公告ID：MS10-048

修復漏洞詳情：修復Windows內核模式驅動中一個公開披露、四個秘密報告的漏洞，其中最嚴重的會在攻擊者本地登陸、運行特制程序的時候引起權限提升，但無法遠程或者匿名利用。

最高安全等級：嚴重

涉及軟件：Windows XP以來的所有系統

3、公告ID：MS10-049

修復漏洞詳情：修復Windows SChannel(安全通道)安全包中一個公開披露、一個秘密報告的漏洞，其中最嚴重的會在用戶使用IE瀏覽器訪問特制網站的時候引起遠程代碼執行。

最高安全等級：關鍵

涉及軟件：Windows XP以來的所有系統

4、公告ID：MS10-050

修復漏洞詳情：修復Windows Movie Maker中一個秘密報告的漏洞，會在用戶打開特制Movie Maker項目文件的時候引起遠程代碼執行。

最高安全等級：重要

涉及軟件：Windows XP Movie Maker 2.1、Windows Vista Movie Maker 2.6/6.0

5、公告ID：MS10-051

修復漏洞詳情：修復XML Core Services核心服務中一個秘密報告的漏洞，會在用戶使用IE瀏覽器訪問特制網頁的時候引起遠程代碼執行。

最高安全等級：關鍵

涉及軟件：Windows XP以來所有系統上的XML Core Services 3.0（4.0/5.0/6.0版不受影響）

6、公告ID：MS10-052

修復漏洞詳情：修復MP3音頻文件中一個秘密報告的漏洞，會在用戶打開特制媒體文件或者從網站等收到特制流內容的時候引起遠程代碼執行。

最高安全等級：關鍵

涉及軟件：Windows XP SP3/XP x64 SP2、Windows Server 2003 SP2 32/64位

7、公告ID：MS10-053

修復漏洞詳情：修復IE瀏覽器中六個秘密報告的漏洞，其中最嚴重的會在用戶使用IE瀏覽器訪問特制網頁的時候引起遠程代碼執行。

最高安全等級：關鍵

涉及軟件：Internet Explorer 6/7/8

8、公告ID：MS10-054

修復漏洞詳情：修復Windows系統中多個秘密報告的安全漏洞，其中最嚴重的會在攻擊者創建特制SMB包并發送至受影響系統的時候引起遠程代碼執行。

最高安全等級：關鍵

涉及軟件：Windows XP以來的所有系統

9、公告ID：MS10-055

修復漏洞詳情：修復Cinepak解碼器中一個秘密報告的漏洞，會在用戶打開特制媒體文件或者從網站等收到特制流內容的時候引起遠程代碼執行。

最高安全等級：關鍵

涉及軟件：Windows XP/Vista/7 32/64位

10、公告ID：MS10-056

修復漏洞詳情：修復Office中四個秘密報告的漏洞，其中最嚴重的會在用戶打開或預覽特制RTF電子郵件信息的時候引起遠程代碼執行。

最高安全等級：關鍵

涉及軟件：Office XP SP3/2003 SP3/2007 SP2、Office 2004/2008 for Mac、Works 9、Mac Open XML格式轉換器、Office 2007格式兼容包、Word Viewer（Office 2010不受影響）

11、公告ID：MS10-057

修復漏洞詳情：修復Office中一個秘密報告的漏洞，會在用戶打開特制Excel文件的時候導致遠程代碼執行。

最高安全等級：重要

涉及軟件：Office XP SP3/2003 SP3、Office 2004/2008 for Mac、Mac Open XML格式轉換器（Office 2007 SP2/2010等不受影響）

12、公告ID：MS10-058

修復漏洞詳情：修復Windows系統中兩個秘密報告的漏洞，其中最嚴重的會因為特定輸入緩沖處理過程中的錯誤而引起權限提升。

最高安全等級：重要

涉及軟件：Windows Vista以來的所有系統（Windows XP/Server 2003不受影響）

13、公告ID：MS10-059

修復漏洞詳情：修復Tracing Feature for Services服務中一個公開披露、一個秘密報告的漏洞，會在攻擊者運行特制程序的時候引起權限提升。

最高安全等級：重要

涉及軟件：Windows Vista以來的所有系統（Windows XP/Server 2003不受影響）

14、公告ID：MS10-060

修復漏洞詳情：修復.NET Framework、Silverlight中兩個秘密報告的安全漏洞，會在用戶使用能夠運行XAML瀏覽器應用（XBAP）或者Silverlight程序的瀏覽器瀏覽特制網頁、或者運行特制.NET程序的時候引起遠程代碼執行。

最高安全等級：關鍵

涉及軟件：.NET Framework 2.0 SP2/3.5 SP1/3.5.1、Silverlight 2/3（.NET Framework 1.1/3.0/4.0、Silverlight 4不受影響）

【編輯推薦】

1. 一周安全事件點評:微軟安全漏洞集中爆發
2. 微軟緊急發布SMBv2安全漏洞補丁緩解風險