微软在10月份的补丁星期二公告中显示,修补了7个安全漏洞,并发布了Windows 8和Windows Server 2012的累积更新。
所有支持的版本的Windows服务器一直到Windows Server 2008 R2已被修补。其中,Kerberos认证漏洞如果被利用会导致拒绝服务,服务器会自动重启。
在Windows近期版本中的Windows kernel漏洞也可以被利用。然而,利用这个漏洞比较困难,因为黑客需要开发一款病毒。Shavlik技术补丁巡逻小组的成员Jason Miller说。
微软推荐立刻使用WSUS或其他服务申请这款补丁。
另一个补丁处理甲骨文的Outside In libraries组件的SharePoint快速搜索漏洞,今年早些时候就发现了。
Update déjà vu:人为错误导致再次发布补丁
微软为déjà vu再次发布一批补丁,包括修复了缺乏适当时间戳的证书。
微软指出原来的补丁仍旧可以防御漏洞。
周二,微软继8月份之后再次发布了5个补丁,其中三个是重要补丁。
Miller说,如果这些更新在WSUS或其他补丁管理器中再次出现的话,最好进行申请。他还说,10月份的这7个补丁,加上这次再发行的以及9月中旬发布的IE补丁,足以让管理员们忙碌了。
Windows Server 2012、Windows 8无安全更新
这次的星期二补丁中,Windows Server 2012和它的桌面兄弟Windows 8没有安全更新。
Miller不感到意外,因为Windows Server 2012刚发布一个月,并且Windows 8至今还没有开始零售。
他指出,当Windows Server 2012开始普遍使用后,Windows Vista和Windows Server 2008有可能持续4个月不会有更新。
另外,如果管理员运行任何软件(比如Office 2010)都需要打补丁。
虽然没有Windows Server 2012和Windows 8的安全更新,微软及时为Windows 8发布了累计更新。大多数更新适合桌面版本,提升了驱动支持和电源效率,为笔记本电脑提供更好的电池寿命。
