微软推送本月9个安全补丁 影响所有Windows/Office

微软今天开始推送7月份安全补丁，共9个，修复16个漏洞。其中，MS12-043、MS12-044与MS12-045为最高的“严重”级别，涉及Windows和IE。另外6个安全补丁则是重要级别，影响Office、开发工具、Windows和微软Server Software。

微软CORE安全部门高级主管Alex Horan曾指出：“最重要的补丁是1、3和4，补丁1和补丁3修复了可能导致远程代码执行的漏洞，攻击者利用这些漏洞可以攻击几乎所有版本Windows。”补丁4则影响过去9年内发布的所有版本Office，因此也十分重要。下面具体来看看这三个补丁：

MS12-043修复了微软XML Core Services中的一个公开漏洞，当用户使用IE浏览一个恶意网页时，该漏洞可能导致远程代码攻击。影响软件包括Windows XP SP3、Windows Server 2003 SP2、Vista SP2、Windows Server 2008 SP2、Windows 7、Win7 SP1、Windows Server 2008 R2、Office 2003、Office 2007、开发者攻击和Server Software。

MS12-045修复了Data Access组件中的一个漏洞，该漏洞是私下报告给微软的，当用户访问恶意网站，该漏洞可导致远程代码攻击，攻击者能获得与用户相同的权限。影响软件包括：Windows XP SP3、Windows Server 2003 SP2、Vista SP2、Windows Server 2008 SP2、Windows 7、Win7 SP1、Windows Server 2008 R2。

MS12-046修复了Visual Basic for Applications的一个漏洞，当用户打开非法Office文件（例如一个.docx文件），可能导致远程代码执行。攻击者能够安装程序，浏览、更改、删除数据，创建新的账户等。影响软件包括：Office 2003 SP3、Office 2007 SP2/SP3、Office 2010与SP1、Visual Basic for Applications。