微软修复IE，Office在安全更新大月内

总共11项安全8月份发布的更新是微软自去年2月以来发布的补丁星期二更新中最大的一轮，应该让IT管理员有足够的工作来保护他们公司的系统。 Shavlik Technologies的安全数据部门负责人Jason Miller表示：“人们将非常忙于此工作。”明尼苏达州圣保罗市一家补丁管理软件供应商的安全数据团队负责人说道。

可以找到6个补丁在微软的网站上，被评为重要，而其中五项被评为重要。

[更多阅读：如何从Windows PC删除恶意软件]

Miller和其他安全专家列举了Microsoft安全公告MS08-045，作为本月批量更新中的重中之重，Internet Explorer累积安全更新。该更新补丁了五个秘密报告的漏洞，一个已经公开披露，并且已经存在攻击代码，这使得它成为零日缺陷。“Lumension Security的解决方案和策略总监Don Leatham说道， IE漏洞影响HTML（超文本标记语言）是足够的理由使它们变得极其重要，因为开发的机会是如此之大。 “世界上的每个网站都使用HTML，”他说。位于亚利桑那州斯科茨代尔的Lumension提供补丁和漏洞管理软件和服务Shavlik's Miller表示，IE补丁和周二发布的另一个关键更新修复了针对Microsoft Access Snapshot Viewer的ActiveX控件的漏洞 - - MS08-041 - 是相关的，因为它们都允许攻击者创建利用这些漏洞的网站。他列举了他们作为立即安装的优先事项。

Leatham还将Snapshot Viewer漏洞列为IT管理员的高优先级，因为许多企业广泛使用Access及其Snapshot Viewer工具。

“您可以放心，人们正在使用观众与合作伙伴，客户分享信息，并在内部考虑Office套件的流行程度以及有多少企业倾向于使用Access，“他表示，”

修正Microsoft Windows图像色彩管理系统中的漏洞的更新 - 研究人员称，MS08-046也应该立即安装，因为如果用户浏览网页并查看特定图形，可能会导致攻击。颜色管理系统是Windows图形子系统的一部分

“考虑到[漏洞]是基于Web和图形的，你一定要特别注意那个，”Leatham说，

即使微软已经将他们评为低于关键更新，8月份更新被认为是重要的，也应该引起IT专业人士的兴趣。它们是修复IPsec策略处理中的漏洞的MS08-047和修复Messenger中的缺陷的MS08-50。尽管微软并未对漏洞进行评估，但信息泄漏至关重要，但IPsec漏洞可以将人们认为值得信赖的加密信息隧道变成开放的文本通信，对于某些使用IPsec密集传输关键数据的公司，例如与保密患者信息协同工作的医疗保健机构，可能会变得如此。Leatham表示，同样，微软尚未将Messenger漏洞评为至关重要，因为它只涉及信息披露;然而，Qualys漏洞研究实验室的经理Amol Sarwate说，这为“我们以前从未见过的社会工程攻击”提供了机会，应该认真对待。位于加利福尼亚州Redwood Shores的Qualys提供漏洞管理和政策合规服务。

“它允许攻击者通过冒充受害者来邀请人们进行音频或视频会议，”他说，并指出它也是零日漏洞。上周四，微软表示，它预计将在周二发布12个安全更新，作为它的每月补丁周期，由安全研究人员称为补丁周二，但在最后一分钟由于质量问题拉了其中一个更新，公司表示。微软并没有提供关于是否以及何时发布更新的进一步信息;然而，当更新在最后一分钟被取消之前，通常会在下个月的补丁周期中发布更新。

这个月的复杂问题是最近的一个安全公告和补丁，微软发布了许多公司使用的工具以修补微软应用程序，Windows服务器更新服务，Leatham说。他建议公司确保他们在安装August的补丁之前更新该工具并确认其工作正常。

Leatham说：“有一个奇怪的错误导致一些安全补丁未被部署到组织区域。 “在安装另一轮更新之前，您要确保您的WSUS服务器已被修补”