美国东部时间8月8日（北京时间8月9日）消息：这个月的第二个星期二，微软公司又要忙开了，这已经是微软公司连续第三个月被“补丁星期二”搞得焦头烂额了。

　　在星期二，微软在这个月的月度安全升级中一共发布了12个安全公告，其中有9个被微软公司评为最高危险级别的安全隐患。 微软在安全警报中详细说明了Windows系统中存在的20个安全漏洞和Office办公系统软件中存在的3个漏洞，这23个安全漏洞都在此次的安全升级中得到了修复。

　　其中有些问题比如PowerPoint中的安全漏洞早就已经被公开报道过并且已经被许多攻击者利用来发动网络攻击。但是微软公司称，此次修复的漏洞中也有很多是微软公司自己发现的。 这些漏洞在之前还没有被公开过，微软公司也没有在公告中进行说明。

　　McAfee公司Avert实验室的高级经理Monty Ijzerman称：“微软公司在今天修复了23个安全漏洞，这也是它们制定月度安全更新计划以来一次性修复漏洞最多的一次。”在那些被修复的安全漏洞中，有11个是已经被公开过的或者在修复之前被攻击者利用过的。

　　其中最重要的一个安全漏洞是Windows系统中的一个可以远程利用的漏洞，微软公司称已经有人开始利用这个安全漏洞发起攻击了。微软公司在第MS 06-040号安全公告中称，这个漏洞与文件和打印机共享等连网功能支持的windows服务有关。

　　微软公司的安全软件经理Christopher Budd在接受采访时说：“我们建议用户优先考虑将这个漏洞修复。”他说，即使用户不能立即修复这个漏洞，最好也根据微软公司的建议采取一些防范措施。

　　Budd说，第MS 06-040号安全公告涉及的安全漏洞是唯一一个可以在不需要用户操作的情况下被远程攻击者利用来发动攻击的漏洞。他说，微软公司已经发现有极少数的攻击者开始利用这个安全漏洞发动攻击了。

　　曾经在2003年掀起了一场浩劫的臭名昭著的冲击波（MSBlast）蠕虫当时也是利用了一个类似的安全漏洞，这类安全漏洞与Windows系统中的一个名为“远程程序呼叫（remote procedure call）”的服务组件有关。

　　微软公司在上个月的月度安全升级中，发布了7个安全公告，修复了Windows系统和Office办公软件中的18个安全漏洞，其中包括Windows系统中的一个蠕虫漏洞。自从微软公司在6月份的月度安全更新中发布了12个安全公告时开始，最近几个月里每次发布月度安全更新时修复的安全漏洞都不少。 在那之前，微软公司每月发布的补丁数量并不多，它在五月份时发布了3个安全公告，在四月份时是4个，在三月份时则只有2个。

　　在本月修复的安全漏洞中，还有一个漏洞也可以在用户不参与的情况下被用来发动攻击，这个漏洞位于Windows域名系统客户端中。但是，微软公司在第MS 06-041号安全公告中称，攻击者必须与目标计算机位于同一个子网中或者诱骗用户向某个恶意服务器发出域名系统指令时才能用它来发动攻击。

　　八月份月度补丁包修复的这些安全漏洞，有很多都可能会被攻击者通过网络或者电子邮件利用来发动攻击。这些安全漏洞位于IE浏览器、Outlook Express电子邮件客户端和其他一些Windows和Office的组件之中。

　　例如，第MS 06-042号安全公告就修复了IE浏览器中的8个安全漏洞。

　　虽然微软公司在星期二的月度安全更新中修复了大量的安全漏洞，但是它这次并没有完全修复其产品中存在的所有已知安全漏洞。比如，它这次还是没有修复Windows组件mailslot中存在的某个安全漏洞。 在上个月的时候，网络上就已经出现了利用这个安全漏洞发动攻击的恶意代码。

　　微软公司建议用户立即安装这些高度危险级的漏洞补丁。 用户可以通过windows更新和自动升级工具软件来进行升级。对于那些无法及时安装补丁的用户，微软公司在安全公告中也提供了相应的临时应急措施。