微软发布了11个安全公告，包括六个Microsoft Access、Office、Excel和IE的严重补丁。黑客可以利用这些漏洞访问关键文件并控制系统。

　　这次更新是微软每月第二个周二定期发布的公告的一部分。微软发布的补丁比它在上周的预告中少了一个，拖延了Media Player漏洞的补丁发布。

　　微软安全响应中心（Microsoft Security Response，MSRC）的响应通信经理Bill Sisk说：“有个问题是在第11个时段发现的，它不满足广泛发布的质量标准。”

　　被黑客频繁利用的Microsoft Access中的零日漏洞已经被修复了。微软已经解决了Shapshot Viewer中的ActiveX漏洞，问题的描述在MS08-041公告中。这个工具用于查看Microsoft Access的任何一个版本创建的数据库报告快照。这个漏洞影响安装了ActiveX控件的IE7用户和不论有没有安装控件的IE6用户。七月，微软就利用这个漏洞的活跃的目标攻击警告了用户。在警告后仅一个星期，赛门铁克就公布了公告，警告Neosploit工具的制造者自动利用这个漏洞进行攻击。（编者：Neosploit是黑客用来扫描计算机安全漏洞的工具。）

　　赛门铁克安全响应的高级研究管理人员Ben Greenbaum说，黑客调整了他们的攻击，导致最近几周的频繁攻击。

　　Greenbaum说：“控件的属性允许黑客的安装并在没有任何用户接入的情况下利用漏洞。”

　　ActiveX控件不是默认安装的。据微软说，它是在除了Microsoft Office Access 2007的任何一个Microsoft Office Access的所有支持的版本运行的。这个漏洞影响Microsoft Office Access 2000、Microsoft Office Access 2002和Microsoft Office Access 2003。

　　Microsoft Excel的几个远程代码执行漏洞也在MS08-043中解决了。Microsoft Office Excel 2000 SP3的漏洞级别是严重。微软说，所有其它的支持版本的级别是重要。这个漏洞影响Microsoft SharePoint服务。微软称，如果用户打开特制的 Excel 文件，这个漏洞就会被利用。成功利用这个漏洞，黑客就可以安装、查看、更改或者删除数据并创建拥有完全拥护权限的新账户。

　　Microsoft Office 2000 SP3的五个严重和重要漏洞可以被黑客用于远程获得息信息的访问权。这些漏洞是在MS08-044公告中解决的。微软有个的PICT格式的图片文件处理错误，允许黑客完全控制系统。当Office打开PICT图片文件时，它会攻击系统内存，激活漏洞。微软说Office Document Open Confirmation Tool通过在打开文档前提示用户打开、保存或者取消减轻漏洞的影响。

　　IE里的几个严重漏洞是在MS08-045公告中解决的。如果黑客创建了恶意网页并欺骗用户点滴电子邮件或者即时信息中的链接而使用户访问网站，那么memory corruption漏洞就可以被黑客利用。一旦利用了，黑客可以获得和登录用户一样的用户权限。更新提供可解决这个漏洞的组建。IE在处理打印预览时的问题允许黑客利用这个漏洞。

　　上周微软说它计划执行两个新的安全项目，向杀毒、安全厂商和一些用户提前访问即将发布不定的漏洞的权限并将生成新的开发索引。这两个项目计划在十月完成。

　　微软主动保护项目（Microsoft Active Protection Program，MAPP）将对向大的用户群提供防御技术的安全公司（就是杀毒厂商、IDS厂商和IPS厂商）开放。

　　微软还计划把每月的开发索引增加到没有的安全公告中。这个索引列出了可能被在补丁发布的30田内开发利用微软的开发代码的漏洞。每个漏洞都会有三个指标：稳定性，也就是可能可靠的攻击代码将会被开发出来；不稳定性，也就是有些代码可能出现，但是不是针对所有的电脑；还有不可能性，就是几乎没有可能开发可有的代码。

　　赛门铁克的安全响应副总Vincent Weafer把这个项目称为加速用户保护的一个积极进步。

　　Weafer说：“已披露漏洞的可能的减缓的早期通知，特别是本质上很严重的那些，只可以在全球帮助更好地保护企业和客户电脑用户。”