微軟發布了13個安全公告，修復了其產品線上的22個漏洞，包括兩個影響Internet Explorer和Windows DNS服務器的嚴重漏洞。

雖然微軟本月發布的更新較少，但對系統管理員們來說，8月仍然是一個繁忙的月份。Adobe系統公司，以一個季度為中心發布更新，在本周二晚些時候發布了一個關鍵安全公告，修復了其Shockwave Player中的七個漏洞，Flash Player中的十多個漏洞以及Flash Media Server中的一個錯誤。

微軟修復的7個IE漏洞中包括兩個零日漏洞。關于MS11-057，微軟表示，無論哪個漏洞，一旦被攻擊者成功利用，攻擊者就可以獲得同本地用戶一樣的權限。如果用戶使用IE瀏覽器查看特制網頁，最嚴重的漏洞可以允許遠程代碼執行。

這些漏洞影響IE的所有版本，包括IE9。該更新修正了IE瀏覽器處理內存中的對象以及處理JavaScript處理程序的方式。對大多數企業來說，IE的更新會自動套用。

VMware的Shavlik Technologies研究和開發經理Jason Miller說道，IE漏洞和Windows DNS錯誤允許網絡犯罪分子遠程攻擊系統。任何時候都有公開漏洞“逍遙在外（out in the wild），重要的是要盡快揭露它們。”

Miller說道，補丁管理員還必須解決服務器端的漏洞。MS11-058修復了Windows DNS服務器中兩個秘密報告的漏洞。該漏洞影響服務器端請求到DNS服務器，而不是客戶端。如果公司DNS服務器啟用了DNS中繼緩存（caching of DNS relaying ），那么這個系統就有風險了。如果DNS不可用，那么用戶就沒有風險，但是從安全角度考慮，用戶還是應該部署該補丁。

另一個值得注意的安全公告是MS11-065，它解決了遠程桌面協議中的漏洞。盡管這個安全公告對Windows Server 2003用戶定級為重要，但微乳已經看到了針對該漏洞的攻擊，Miller說道。如果攻擊者發送一個惡意的遠程桌面協議連接請求到受害者的電腦，該漏洞就可被利用，可能導致系統崩潰。

關于發布的所有安全公告的細節可以在微軟安全響應中心博客中看到。

Adobe更新修復Shockwave Player漏洞

本周二，Adobe系統公司發布樂一個關鍵更新，修復了Shockwave Player中的七個漏洞，這些漏洞可以被攻擊者利用在受感染的系統上運行惡意代碼，并獲得對敏感數據的訪問。

Adobe還針對其Flash Player和Flash Media服務器發布了一個更新。修復了Flash Player中的十多個漏洞。這些漏洞影響Windows，Macintosh，Linux和Solaris上裝有Flash Player的用戶，以及針對Android，Adobe Air 2.7和早期Windows，Macintosh和Android版本的Flash Player。

此外，Flash Media Server的用戶被督促更新至Flash Media Server 4.0.3版本或3.5.7版本，應為更新修復了一個可能在受感染機器上引起DoS攻擊的關鍵漏洞。

【編輯推薦】

1. 黑帽大會：Windows密碼存儲機制存在漏洞
2. Windows惡意軟件20年“創新”史
3. 你要知道的五個Windows 7安全功能
4. 黑客利用Adobe漏洞定點攻擊 警惕xls文件
5. Windows新補丁再受挑釁 攻擊代碼已公布