2012年12月微软将解决11个漏洞,其中包括IE、Office和Exchange服务器中的漏洞。
据微软发布的提前公告,其将于本月补丁星期二发布七个安全公告,其中五个为关键、两个为重要。这次更新将影响微软Windows、Word、Windows Server和IE。目前支持的所有操作系统均将涉及,微软表示。
公告1至公告5修复关键远程代码执行漏洞。公告1需要重启,并影响IE 9和IE 10。IE 6、7和8也将被更新,以解决这个问题。“IE 6、7和8中有这个漏洞,但这些版本中还无法被利用,”安全厂商Rapid7公司的安全研究人员Marcus Carey说。
公告2和公告5需要重启,并影响不同版本的Windows XP服务包、Windows Server 2003、Windows Vista服务包、Windows Server 2008和Windows 7。公告2还解决Windows 8、Windows Server2012和Windows RT中的问题。
公告3可能需要重启才能完成补丁更新。该公告解决了影响Microsoft Word 2003、2007和2010服务包,Microsoft Word Viewer,Microsoft Office兼容性服务包2和3,Word自动服,以及Microsoft Office Web Apps 2010服务包1中的漏洞。公告4可能需要重启,它影响微软Exchange Server 2007服务包3和Exchange Server 2010服务包1、2。
据Qualys公司的首席技术官Wolfgang Kandek,针对Exchange服务器的更新应特别关注。如果该更新不尽快被应用,那么修复团队应该实施一个短期修复。
重要公告6和7需要重启。公告6解决了一些可能允许远程代码执行的漏洞。它影响的软件是Windows XP服务包,Windows Server 2003,Windows Vista服务包,Windows Server 2008,Windows 7,Windows Server 2008 R2,Windows 8和Windows Server 2012。公告7修复了一个安全功能,防止Windows Server 2008 R2和Windows Server 2012中的漏洞绕过它。
2012年11月发布的补丁星期二主要关注IE和Windows内核中的问题。其中也包括了针对Windows 8的第一个补丁。
