北京时间8月14日，微软发布8月共发布8款安全补丁，修复了包括影响全版本IE浏览器的远程代码执行漏洞，以及一个全Windows系统提权漏洞在内的共计23处漏洞，其中三款补丁为“高危”级别，五款为“重要”。目前，360安全卫士已第一时间向用户按需推送相应补丁，建议用户尽快安装。

图：360安全卫士第一时间推送安全补丁

360安全专家表示，本次针对“远程代码执行漏洞”的补丁共有三个，其中影响多版本IE浏览器(包括Window8系统中的IE10)的高危漏洞对用户威胁最广泛。黑客能够通过该漏洞制作挂马网页，IE浏览器用户一旦打开网页，木马就会自动下载运行，造成帐号被盗、重要文件被黑客窃取等严重后果。

同时，微软八月补丁还修复了影响全部Windows系统的“RPC权限提升”漏洞。当黑客已经入侵存在漏洞的系统后，通过这一漏洞发送RPC请求，可由方可迅速提升为管理员权限，进一步控制整个服务器系统。

鉴于此次补丁所有版本IE浏览器和Windows系统，所以360安全专建议用户尽快安装补丁，降低系统感染恶意代码的风险。同时建议企业用户使用360企业版等具备“统一打补丁”功能的安全软件，帮助内网电脑集体快速打补丁，以免造成网络拥堵。

附：微软2013年8月补丁信息

1、IE浏览器积累性安全更新

安全公告：MS13-059

级别：高危

描述：本补丁修复了IE浏览器中存在的七处秘密报告的安全漏洞，当用户使用存在漏洞IE浏览器访问攻击者精心构造的恶意网页时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

影响软件：所有IE浏览器版本

2、Unicode脚本处理器远程代码执行漏洞

安全公告：MS13-060

级别：高危

描述：本补丁修复了Windows Unicode 脚本处理器中存在的一处秘密报告的安全漏洞，当存在漏洞的用户浏览含有攻击者精心构造的OpenType嵌入字体的网页或文档时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

影响系统：XP/2003

3、微软Exchange服务器远程代码执行漏洞

安全公告：MS13-061

级别：高危

描述：本补丁修复了微软Exchange服务器中存在的三处已经被公开披露的安全漏洞，当用户使用Outlook Web App(OWA)功能预览一个攻击者精心构造的恶意文档时，可能引发攻击者的恶意代码在Exchange服务器中的转码服务的进程上下文中运行，安装恶意程序或窃取用户数据。

影响软件：Exchange Server 2007/2010/2013

4、Windows RPC权限提升漏洞

安全公告：MS13-062

级别：重要

描述：本补丁修复了微软Windows RPC组件中一处秘密报告的安全漏洞，当已经入侵存在漏洞的系统的攻击者可以发送精心构造的RPC请求，导致权限提升，进一步控制整个系统。

影响系统：全系统

5、Windows 内核权限提升漏洞

安全公告：MS13-063

级别：重要

描述：本补丁修复了Windows内核中存在的一处已经被公开披露漏洞和三处秘密报告的安全漏洞，已经入侵存在漏洞的系统的攻击者可以发送精心构造的RPC请求，导致权限提升，进一步控制整个系统。

影响系统：全系统

6、Windows NAT驱动拒绝服务漏洞

安全公告：MS13-064

级别：重要

描述：本补丁修复了Windows NAT 驱动中存在的一处秘密报告的安全漏洞，当攻击者给运行着Windows NAT驱动服务的存在漏洞的服务器发送精心构造的ICMP数据包，可能引发拒绝服务。

影响系统：Windows Server 2012

7、Windows ICMPv6协议处理拒绝服务漏洞

安全公告：MS13-065

级别：重要

描述：本补丁修复了Windows ICMPv6协议处理中的存在一处秘密报告的安全漏洞，当攻击者发送精心构造的ICMP数据包给存在漏洞的目标系统，可能引发拒绝服务。

影响系统：除Windows XP/2003外全系统

8、活动目录联合服务信息泄漏漏洞

安全公告：MS13-066

级别：重要

描述：本补丁修复了活动目录联合服务中存在的一处秘密报告的安全漏洞，存在漏洞的活动目录联合服务可能引发服务器账户信息泄漏。

影响系统：Server 2003/2008/2008 R2/2012