微軟今天推送了8月份安全補丁，共8個，其中有3個是最高級別的“嚴重”，另外的5個為“重要”補丁。本月安全補丁主要影響Windows、Windows Server和IE，尤其是Windows，所有版本均受影響，建議大家盡快通過Windows Update安裝補丁。

8月微軟安全補丁詳情：

1、Internet Explorer的累積性安全更新 (2862772)

安全公告 MS13-059

級別：嚴重

摘要：此安全更新解決 Internet Explorer 中的 11 個秘密報告的漏洞。最嚴重的漏洞可能在用戶使用 Internet Explorer 查看特制網頁時允許遠程執行代碼。成功利用這些最嚴重的漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

影響軟件：對于Windows 客戶端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等級為“嚴重”；對于 Windows 服務器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 10，此安全更新的等級為“中等”。

2、Unicode 腳本處理器中的漏洞可能允許遠程執行代碼 (2850869)

安全公告 MS13-060

級別：嚴重

摘要：此安全更新可解決 Microsoft Windows 中的 Unicode 腳本處理器中一個秘密報告的漏洞。如果用戶使用支持 Embedded OpenType 字體的應用程序查看特制的文檔或網頁，此漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

影響軟件：Windows XP 和 Windows Server 2003

3、Microsoft Exchange Server 中的漏洞可能允許遠程執行代碼 (2876063)

安全公告 MS13-061

級別：嚴重

摘要：此安全更新可解決 Microsoft Exchange Server 中公開披露的三個漏洞。Microsoft Exchange Server 的 WebReady Document Viewing 和數據丟失防護功能中存在漏洞。如果用戶使用 Outlook Web App (OWA) 預覽特制文件，則漏洞可以在 Exchange 服務器上代碼轉換服務的安全上下文中遠程執行代碼。Exchange 中用于 WebReady Document Viewing 的代碼轉換服務使用 LocalService 帳戶的憑據。數據丟失防護功能托管如果 Exchange 服務器收到特制郵件則可能允許在篩選管理服務的安全上下文中遠程執行代碼的代碼。Exchange 中的篩選管理服務使用 LocalService 帳戶的憑據。LocalService 帳戶在本地系統上具有最低特權，在網絡上提供匿名憑據。

影響軟件：Microsoft Exchange Server 2007、Microsoft Exchange Server 2010 和 Microsoft Exchange Server 2013 的所有受支持版本

4、遠程過程調用中的漏洞可能允許特權提升 (2849470)

安全公告 MS13-062

級別：重要

摘要：此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者發送特制 RPC 請求，則該漏洞可能允許特權提升。

影響軟件：Windows所有版本

5、Windows 內核中的漏洞可能允許特權提升 (2859537)

安全公告 MS13-063

級別：重要

摘要：此安全更新可解決 Microsoft Windows 中一個公開披露的漏洞和三個秘密報告的漏洞。如果攻擊者本地登錄并運行特制應用程序，最嚴重的漏洞可能允許特權提升。攻擊者必須擁有有效的登錄憑據并能本地登錄才能利用這些漏洞。匿名用戶無法利用這些漏洞，也無法以遠程方式利用這些漏洞。

影響軟件：對于Windows XP、Windows Server 2003 和 Windows 8 所有受支持的 32 位版本以及 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本，此安全更新的等級為“重要”。

6、Windows NAT 驅動程序中的漏洞可能允許拒絕服務 (2849568)

安全公告 MS13-064

級別：重要

摘要：此安全更新可解決 Microsoft Windows 的 Windows NAT 驅動程序中一個秘密報告的漏洞。如果攻擊者向運行 Windows NAT 驅動程序服務的目標服務器發送特制 ICMP 數據包，則該漏洞可能允許拒絕服務。

影響軟件：Windows Server 2012

7、ICMPv6 中的漏洞可能允許拒絕服務 (2868623)

安全公告 MS13-065

級別：重要

摘要：此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者向目標系統發送特制 ICMPv6 數據包，則該漏洞可能允許拒絕服務。

影響軟件：對于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 的所有受支持版本，此安全更新的等級為“重要”。

8、Active Directory 聯合身份驗證服務中的漏洞可能允許信息泄露 (2873872)

安全公告 MS13-066

級別：重要

摘要：此安全更新可解決 Active Directory 聯合身份驗證服務 (AD FS) 中一個秘密報告的漏洞。該漏洞可能泄露與 AD FS 所使用的服務帳戶相關的信息。攻擊者隨后可嘗試從公司網絡外部登錄，這將導致鎖定 AD FS 所使用的服務帳戶（如果已配置帳戶鎖定策略）。這將導致依賴 AD FS 實例的所有應用程序出現拒絕服務情形。

影響軟件：對于安裝在 Windows Server 2008 和 Windows Server 2008 R2 的非基于 Itanium 的版本上的 AD FS 2.0，此安全更新的等級為“重要”；對于安裝在 Windows Server 2012 上的 AD FS 2.1，此安全更新的等級也為“重要”。對于安裝在受影響的系統上的 AD FS 1.x，沒有安全等級。