微软于10月10日发布7个安全补丁

系统
微软于北京时间10月10日清晨发布7个安全补丁,其中1个为最高级别严重等级,其余6个为重要等级,共修复 Microsoft Windows, SQL Server 和Office组件(包括SharePoint, Lync, Microsoft Works, InfoPath)中的20个安全漏洞。

微软于北京时间10月10日清晨发布7个安全补丁,其中1个为最高级别严重等级,其余6个为重要等级,共修复 Microsoft Windows, SQL Server 和Office组件(包括SharePoint, Lync, Microsoft Works, InfoPath)中的20个安全漏洞。请特别优先部署严重等级补丁MS12-064MS12-064解决 Microsoft Office 中两个秘密报告的漏洞。如果用户打开或预览特制的 RTF 文件,较严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。其他补丁中需要特别注意的是MS12-067,此安全更新解决了首次在Microsoft 安全通报 2737111 中描述的漏洞。

微软于同一天重新发布了Microsoft 安全通报 (2661254)和Microsoft 安全通报 (2749655)。

Microsoft 安全通报 (2661254)宣布Microsoft 提供一个 Windows 更新,它可限制 RSA 密钥位长度少于 1024 位的证书的使用。这些证书中使用的私钥可被推导出来,可能允许攻击者复制证书,并欺骗性地使用它们哄骗内容、执行网页仿冒攻击或执行中间人攻击。该更新可从下载中心及 Microsoft Windows 的所有受支持的版本Microsoft Update 目录下载。

Microsoft 安全通报 (2749655)说明了影响签署的 Microsoft 二进制的兼容性问题。涉及由 Microsoft 生成的而没有正确时间戳属性的特定数字证书,这些数字证书随后用于签署一些 Microsoft 核心组件和软件二进制,这可能导致受影响的二进制和 Microsoft Windows 之间出现兼容性问题。这不是一个安全问题,但是此问题可能会对正确安装和卸载受影响的 Microsoft 组件和安全更新的能力产生负面影响。为预先采取措施来帮助客户,Microsoft 面向 Microsoft Windows 的受支持版本提供了一个非安全更新。此更新帮助确保 Microsoft Windows 与受影响的软件二进制兼容。

下表概述了本月的安全公告(按严重等级和公告 ID 排序):

 

责任编辑:黄丹 来源: 微软安全博客
相关推荐

2012-07-06 10:43:19

2011-08-11 10:21:53

安全

2012-08-15 16:21:42

2012-11-14 14:55:41

2011-06-15 17:11:36

2021-09-17 10:10:57

漏洞安全补丁零日漏洞

2022-05-16 08:33:54

漏洞微软安全补丁

2023-01-14 09:53:40

2022-09-19 00:49:57

漏洞微软补丁

2022-08-15 14:38:41

漏洞安全微软

2021-08-12 08:48:32

微软漏洞安全补丁

2009-06-05 09:02:18

2014-01-16 14:02:55

Windows 7安全补丁

2013-03-13 11:34:12

2013-07-05 13:33:37

安全补丁

2013-07-10 16:14:46

2009-07-08 09:28:26

Silverlight

2019-10-09 16:43:50

Android漏洞谷歌

2009-08-28 08:54:11

Windows 7发布日期

2010-08-11 14:59:35

点赞
收藏

51CTO技术栈公众号