微软发布8月安全补丁13个 修补22个漏洞

微软今天凌晨放出了8月安全补丁，共计13个安全补丁，修补IE、Windows、Visio和Visual Studio等软件中的22个安全漏洞。在这13个安全补丁中，有2个“严重”等级的安全补丁，这是微软四级安全系统中排名第一的威胁等级。9个是“重要”等级的安全补丁。其余2个是“中等”等级的安全补丁。

一、公告ID：MS11-57

知识库编号：KB2559049

公告标题：Internet Explorer的累积性安全更新

公告摘要：可解决IE浏览器中中五个秘密报告的漏洞和两个公开披露的漏洞。最严重的漏洞可能在用户使用IE查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。

最高严重等级：严重

受影响软件：IE6/7/8/9

二、公告ID：MS11-058

知识库编号：KB2562485

公告标题：DNS服务器中的漏洞可能允许远程执行代码

公告摘要：解决Windows DNS服务器中两个秘密报告的漏洞。如果攻击者注册域、创建NAPTR DNS资源记录，然后将特制NAPTR查询发送到目标DNS服务器，则这些漏洞中较为严重的漏洞可能允许远程执行代码。没有启用DNS角色的服务器不受威胁。

最高严重等级：严重

受影响软件：Windows Server 2003 SP2/2008 SP2/2008 R2 SP1(如无特别说明均同时包含操作系统的32/64位版本)

三、公告ID：MS11-059

知识库编号：KB2560656

公告标题：Data Access Components中的漏洞可能允许远程执行代码

公告摘要：解决Windows中一个秘密报告的漏洞。如果用户打开与特制库文件位于同一网络目录下的合法Excel文件（如.xlsx文件），此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

最高严重等级：重要

受影响软件：Windows 7 SP1/Server 2008 R2

四、公告ID：MS11-060

知识库编号：KB2560978

公告标题：Visio中的漏洞可能允许远程执行代码

公告摘要：解决Visio中两个秘密报告的漏洞。如果用户打开特制的Visio文件，这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

最高严重等级：重要

受影响软件：Visio 2003 SP3/2007 SP2/2010 SP1

五、公告ID：MS11-061

知识库编号：KB2546250

公告标题：路由和远程访问中的漏洞可能允许特权提升

公告摘要：此安全更新可解决远程桌面Web访问中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行(XSS)漏洞，可能允许特权提升，使攻击者能够在目标用户的上下文中在站点上执行任意命令。当浏览到Internet区域中的远程桌面Web访问服务器时，IE8和IE9中的XSS筛选器可针对其用户阻止此攻击。 默认情况下，IE8和IE9中的XSS筛选器在Intranet区域中未启用。

最高严重等级：重要

受影响软件：Windows Server 2008 R2 SP1

六、公告ID：MS11-062