微软公司按照惯例于8月14日准时发布8月例行安全更新，涉及 8 个公告号。其中 6 个修复Windows 漏洞，1个修复Internet Explorer漏洞，1个修复微软其它工具漏洞。金山毒霸已同步更新补丁库，金山毒霸安全专家建议所有用户尽快升级修补。

2013年8月发布的安全更新中，与Windows Media Player有关的安全漏洞为严重级别，攻击者可以据此构造特别定制的音频或视频文件(.avi,.mpg,mp3,mp4等) ，存在漏洞的电脑上打开这些音频视频文件时，可能被安装木马，攻击者利用该漏洞可以获得和当前登录Windows的用户相同的权限。因大多数情况下，用户都以管理员权限在运行，相当于攻击者可以完全控制这台电脑。

在8月发布的安全更新中，IE漏洞和.net 框架漏洞都在重要级别以上，均可能导致黑客发起远程攻击。一直以来，安全漏洞都是攻击者最偏爱的攻击入口，攻击者留给用户修复漏洞的时间也越来越短。往往安全公布发布数小时内，攻击者制作的恶意程序已经在互联网开始传播，金山毒霸安全专家建议所有用户尽快使用金山卫士或Windows Update来修复漏洞。

附：微软2013年8月份补丁信息

（仅列出与个人电脑密切相关的部分，更多漏洞信息，请参考微软八月安全公告摘要：http://technet.microsoft.com/en-us/security/bulletin/ms13-aug）

1、Internet Explorer累积安全更新

安全公告：MS13-059

知识库编号：KB2862772

级别：重要

描述：此安全更新可解决Internet Explorer中的11个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页，最严重的漏洞可能允许远程执行代码。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。 

影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）;win8_32/64

2、Remote Procedure Call远程过程调用的漏洞可能允许特权提升

安全公告：MS13-062

知识库编号：KB2849470 

级别：重要

描述：此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者将特制的RPC请求，则该漏洞可能允许特权提升。

影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）;win8_32/64

3、Windows内核的漏洞可能允许特权提升

安全公告：MS13-063

知识库编号：KB2859537

级别：重要

描述：此安全更新可解决一个公开披露的漏洞和三个秘密报告的漏洞，在Microsoft Windows。最严重的漏洞可能允许特权提升，如果攻击者本地登录并运行特制的应用程序。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。

影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）;win8_32

4、ICMPv6中的漏洞可能允许拒绝服务

安全公告：MS13-065

知识库编号：KB2868623

级别：重要

描述：此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者发送特制的ICMP数据包发送到目标系统，则该漏洞可能允许拒绝服务。

影响系统：vista_32/64（SP2）；win7_32/64（SP1）;win8_32/64

5、在Windows Media Player 12 漏洞可能允许远程执行代码

安全公告：MS13-057

知识库编号：KB2803821-v2

级别：严重

描述：此安全更新解决了一个秘密报告的漏洞在微软的Windows。该漏洞可能如果用户打开一个特制的媒体文件允许远程执行代码。成功利用此漏洞的攻击者可以获得相同的用户权限的本地用户。那些帐户被配置为拥有较少系统用户权限的用户可以影响较小的用户比那些具有管理用户权限。

影响系统：win7_32/64（SP1）

6、 .NET Framework 2.0 Service Pack 2\.NET Framework 3.5\.NET Framework 3.5.1

.NET Framework 4\ .NET Framework 4.5 可能允许远程执行代码

安全公告：MS13-052

知识库编号：KB2844285-v2;KB2840628-v2;KB2844287-v2;KB2840642-v2;KB2844286-v2;KB2844289-v2;KB2840632-v2

级别：严重

描述：此安全更新可消除五个秘密报告的漏洞和两个公开披露的漏洞在微软NET Framework和Microsoft Silverlight中。其中最严重的漏洞可能允许远程执行代码，如果受信任的应用程序代码中使用一个特定的模式。一个成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP0）;win7_32/64（SP1）;win8_32/64

7、远程桌面协议网络身份验证更新

安全公告：无

知识库编号：KB2861855

级别：可选

描述：为提高网络级身份验证的远程桌面协议的一部分，微软宣布更新的可用性。微软将继续公布更多更新通过这个咨询，旨在支撑的Windows中的安全控制的有效性。

影响系统：vista_32/64（SP2）；win7_32/64（SP1）

8、恶意软件删除工具

安全公告：无

知识库编号：KB890830-V63

级别：可选

描述：此工具可以检查您的计算机是否受到特殊流行恶意软件（包括 Blaster、Sasser 和 Mydoom）的感染，并在找到感染时帮助将其删除。

影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP0）;win7_32/64（SP1）;win8_32/64

文章纠错