微软8月发布13项安全更新 6项涉及Windows Server

ZDNet至顶网服务器频道 8月11日 综合消息（文/Uma）：微软公司于昨日面向全球用户发布了13 项安全更新，以修复影响 Windows Server、IE、Office、.NET Framework 和 Microsoft Developer Tools 的22 个漏洞。其中两个补丁级别为“严重”，九个补丁级别为“重要”，另外两个则为“中等”。这是继今年四月和六月后的第三次大的安全更新发布。截至目前，微软在2011年已累计发布了69个安全补丁，平均每个月5.75个。

迈克菲（McAfee）安全公司实验室安全研究与通讯总监Dave Marcus 表示：“整体而言，这次的补丁发布规模不小。尽管本月只有两个等级为“严重”的补丁，但这一更新紧随七月发布针对甲骨文和苹果的补丁，并且今天还将发布针对 Adobe Flash Player 的另外几个重要补丁。”

其中，级别为“严重”的补丁影响所有版本的Internet Explorer，包括 Internet Explorer 9、Windows 7、Vista 和 XP，以及各版本的 Windows Server。

在13项安全更新中，涉及到Windows Server的即有6项：

一、公告ID：MS11-058

知识库编号：KB2562485

公告标题：DNS服务器中的漏洞可能允许远程执行代码

公告摘要：解决Windows DNS服务器中两个秘密报告的漏洞。如果攻击者注册域、创建NAPTR DNS资源记录，然后将特制NAPTR查询发送到目标DNS服务器，则这些漏洞中较为严重的漏洞可能允许远程执行代码。没有启用DNS角色的服务器不受威胁。

最高严重等级：严重

受影响软件：Windows Server 2003 SP2/2008 SP2/2008 R2 SP1(如无特别说明均同时包含操作系统的32/64位版本)

二、公告ID：MS11-059

知识库编号：KB2560656

公告标题：Data Access Components中的漏洞可能允许远程执行代码

公告摘要：解决Windows中一个秘密报告的漏洞。如果用户打开与特制库文件位于同一网络目录下的合法Excel文件（如.xlsx文件），此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

最高严重等级：重要

受影响软件：Windows 7 SP1/Server 2008 R2

三、公告ID：MS11-061

知识库编号：KB2546250

公告标题：路由和远程访问中的漏洞可能允许特权提升

公告摘要：此安全更新可解决远程桌面Web访问中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行(XSS)漏洞，可能允许特权提升，使攻击者能够在目标用户的上下文中在站点上执行任意命令。当浏览到Internet区域中的远程桌面Web访问服务器时，IE8和IE9中的XSS筛选器可针对其用户阻止此攻击。 默认情况下，IE8和IE9中的XSS筛选器在Intranet区域中未启用。

最高严重等级：重要

受影响软件：Windows Server 2008 R2 SP1

四、公告ID：MS11-062

知识库编号：KB2566454

公告标题：远程访问服务NDISTAPI驱动程序中的漏洞可能允许特权提升

公告摘要：解决Windows XP和Windows Server 2003所有受支持的版本中一个秘密报告的漏洞。如果攻击者登录受影响的系统，并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序，该漏洞可能允许特权提升。

最高严重等级：重要

受影响软件：Windows XP SP3/Server 2003 SP2

五、公告ID：MS11-063

知识库编号：2567680

公告标题：Windows客户端/服务器运行时子系统中的漏洞可能允许特权提升

公告摘要：解决Windows中一个秘密报告的漏洞。如果攻击者登录受影响的系统，并运行设计为将设备事件消息发送到较高完整性进程的特制应用程序，该漏洞可能允许特权提升。

最高严重等级：重要

受影响软件：Windows XP以来所有系统

六、公告ID：MS11-065

知识库编号：KB2570222

公告标题：远程桌面协议中的漏洞可能允许拒绝服务

公告摘要：解决远程桌面协议中一个秘密报告的漏洞。如果受影响的系统收到一系列特制RDP数据包，则此漏洞可能允许拒绝服务。微软已经收到了尝试利用此漏洞进行有限目标攻击的报告。默认情况下，任何Windows 操作系统都未启用远程桌面协议(RDP)。

最高严重等级：重要

受影响软件：Windows XP SP3/Server 2003 SP2

Marcus 还补充道：“IT 管理员应当优先关注 Internet Explorer 和 Windows 更新。如果没有及时为系统安装补丁，漏洞将导致远程代码实施攻击，使得用户面临遭受通过浏览器实施的强迫下载攻击的风险。”

迈克菲建议所有用户尽快安装微软的补丁程序。家庭用户应当使用 Windows Automatic Updates。