根据软件巨头微软的公告,它将在2012年11月补丁星期二发布6个安全公告,其中四个为关键(危急)级别。大多数补丁将解决影响新软件的问题,包括针对Windows 8的第一个补丁,这也是安全研究人员非常关心的一个问题。“没有什么是100%安全的,虽然是软件错误,但看到了还是会觉得很不舒服”Lumension安全公司的安全和取证分析师Paul Henry说道。
这四个关键公告将解决微软Windows、IE和.NET框架中的13个漏洞。且全都涉及修复远程代码执行漏洞。公告1解决了IE 9中的问题,应用此补丁需要进行重新启动。公告2、4和5分别解决了Windows XP服务包、Windows Server 2003、Windows Vista服务包、Windows Server 2008、Windows 7、Windows 8和Windows 2012中迭代问题;其中公告4和5还解决了Windows RT中的问题。公告2和5需要重新启动,公告4可能需要重新启动。
“大多数企业会受到此次更新的影响,因为它们涉及到以前的代码库,即使是微软最新发布的版本也存在以前的代码库,”安全厂商Rapid7公司的安全研究人员Marcus Carey解释道,这可能出乎很多人的预期,因为他们希望Windows 8和Windows Sever 2012将比旧版本更加安全。事实是,微软和其他供应商的代码库有重大技术债务,因此导致了安全问题。”
公告6涉及远程代码执行漏洞,被定级为重要。应用此更新可能需要重启。受影响的软件包括不同版本的Microsoft Excel服务包、针对Mac平台的微软Office、微软Office兼容包和服务包,以及Microsoft Excel Viewer。公告3涉及信息泄露漏洞,被定级为一般。此更新应用于不同版本的Windows Vista服务包、Windows 7和Windows Server 2008,可能需要重启。
此次更新已经发布。2012年10月的补丁星期二主要关注两个安全警告。第一个实现了一个将RSA密钥长度改为至少1024位。第二个解决了几个安全更新的数字签名中的一项文书错误。此外,10月份的公告还包括有一个关键级别的和六个重要级别的补丁。