微软在这个月的星期二补丁发布日,发布了7个补丁共修复了23个安全漏洞,其中一个安全漏洞需要在一个系统中使用4个补丁修复。
名为MS12-034的补丁标记为严重,包括了72个操作系统服务包组合、31个.NET framework补丁、9个Microsoft Office安装补丁和6个Silverlight安装补丁。
黑客攻击那些嵌入TrueType字体的网页或文件,这个补丁修复了此安全漏洞。然而,Microsoft提到,攻击者可能会强制用户访问这些恶意的网页或文件。
一个安全专家认为,对于Windows服务器管理员来说,这个安全漏洞的优先级别最高。
“118种不同类型的系统软件受到影响,你在网络上随处都能看到。”Jason Miller说,他是Shavlik Patch Patrol团队的一名成员。这个补丁和MS12-035同样都修复了.NET framework中的安全漏洞。由于修复这个漏洞的补丁迟迟没有发布,导致管理员“无所事事”,Miller说。
修复工作站,服务器的光明月
管理员其他的优先事项主要是解决Microsoft Office中涉及工作站的问题。
MS12-029补丁修复了这样的安全漏洞:攻击者开发一个恶意的RTF文档,如果用户打开的话,攻击者就会享有和用户一样的系统权限。
“在这种情况下,补丁办公室是优先要考虑的事,”Wolfgang Kandek说到。Wolfgang Kandek是Redwood Shores的CTO,总部设在加利福尼亚州Qualys公司。这是一家IT安全公司。他还指出,Excel中的漏洞是重点,用户被诱骗打开一个恶意文件导致权限提升。
其他补丁修复了Windows Partition Manager、TCP/IP和Microsoft的Visio viewer的安全漏洞。这些全部都能导致权限提升。几乎没有优先级了,Miller和Kandek说。
整体来说,这个月对于服务器管理员来说是光明的一个月,Miller提到,因为Microsoft习惯交替月份发布Office补丁和操作系统补丁。
【编辑推荐】