微软在本周二发布了许多补丁，修复影响IE浏览器、媒体播放器和微软Word的严重漏洞。

　　本周微软发布了14个安全公告，其中有八个公告的等级为“严重”，这些公告将修复34个漏洞。本周发布的14个安全公告是微软发布补丁最多的一次。补丁管理公司Shavlik科技公司数据和安全团队领导Jason Miller说，他预计未来Microsoft将会发布更多的公告。

　　八个等级为“严重”的安全公告中，媒介处理错误、微软Word漏洞以及影响微软Silverlight的漏洞被微软定义为最高优先级。 

　　解决媒体处理漏洞

　　微软修复了Microsoft DirectShow 处理MPEG Layer-3频编解码器方式中的一个严重漏洞。MS10-052解决远程代码执行漏洞。攻击者可以通过让用户打开一个恶意媒体文件或从网站浏览流媒体内容来利用该漏洞。微软表示，如果成功，攻击者就可以获得该用户的权限。该漏洞会影响Windows XP和Windows Server 2003用户。 

　　微软还修复了Cinepak Codec视频格式中的漏洞。MS10-055纠正了Cinepak解压缩媒体播放器中媒体文件的方式。攻击者可以通过让用户浏览网站上恶意流媒体内容来利用该漏洞。微软说，攻击者也可利用传输媒体的应用程序来利用该漏洞。该漏洞影响Windows XP、Windows Vista和Windows 7。

　　公告MS10-060将解决微软.NET Framework和微软 Silverlight中的两个漏洞。攻击者可以通过让用户浏览恶意网站或运行恶意的.net应用程序来利用此漏洞。

　　微软表示，该漏洞影响Windows的所有版本，目前Silverlight 4和.Net Framework 4还未受该漏洞影响。

　　微软也给解决微软Word中四个漏洞的公告（MS10-056）最高优先级。MS10-056中，有一个漏洞可能允许远程代码执行（通过让用户打开一个包含恶意代码的多文本格式的电子邮件）。对于微软Word 2002和2003，此安全更新的等级为“重要”，对于Word 2007，此安全更新的等级为“严重”。微软说，Windows 7和Vista用户有安全机制，可以使该攻击更难执行。

　　“微软将该公告定义为优先等级是因为它可能会导致电子邮件蠕虫病毒的发生，” Qualys公司漏洞研究主任Richie Lai说， Office Outlook 2007使用 Word作为其rendering engine，这使该漏洞更为严重。

　　其他微软公告 

　　补丁专家指出MS10-053将解决Internet Explorer中的六个漏洞。该公告修复内存损坏漏洞（攻击者利用这些漏洞可访问系统文件和控制受害者的机器）。该漏洞的等级为“重要”，可被攻击者远程利用，影响Internet Explorer的所有版本。  

　　公告MS10-047解决微软Windows内核级漏洞。对于Windows XP和Windows server 2003，此安全更新的等级为“重要”，对于Windows 7，此安全更新的等级为 “中等”。 很可能的情况是，攻击者会利用拒绝服务攻击，来使受害者的机器崩溃。修补专家说，管理员在部署它之前，要全面的测试该补丁，以确定它是否会破坏系统。 

　　公告MS10-054解决影响服务器消息块（SMB）服务器中的几个漏洞。对于Windows XP，此安全更新的等级为“严重”，对于微软Windows的所有其他版本，此安全更新的等级为“重要”。

　　微软额外补丁

　　微软在7月30日发布紧急补丁修复Windows Shell中的零日漏洞（攻击者已开始利用该漏洞）。不同种类的利用程序企图利用该漏洞，其中包括针对西门子SCADA系统软件的恶意软件。