微软本周发布了8个重要和2个关键公告,修补了Windows Server和Office应用中的漏洞。
微软为使用最新Windows版本的用户修复了Windows 8和Windows Server 2012中的漏洞,这些漏洞容易导致拒绝服务。攻击者可以通过恶意HTTP数据包降低服务。
Qualys公司CTO说,拒绝服务应做好预防。如果在Windows Server 2012上运行web服务器,而没有打补丁,攻击者会很容易将该站点关闭。他表示,该更新只影响新版本的Windows Server,如果管理员使用的是OS最新版本,该风险会降低到最低。
微软发布IE补丁
微软在本月发布的两个关键公告中,处理了IE中的漏洞。其中一个修复了IE 8中的远程代码执行漏洞。
如果可能的话,使用IE 8的组织应该更新到新版本。Windows XP明年初不再获支持,不能更新到IE 8以上版本。
其他公告处理了所有目前支持跨多个Windows版本的IE版本中的漏洞。该补丁对Windows Server影响不大。
微软还修复了一个存在于所有Windows Server版本和Windows桌面版中的驱动漏洞,该漏洞容易被攻击者利用,获得更高权限。
另外一个重要补丁修复了.NET Framework中的漏洞,过滤欺骗性文件和阻止攻击者访问终端功能。
微软Word和微软出版商的应用也通过重要公告获得修复,此类漏洞可能导致远程代码执行。
微软为Essentials和Visio也打了重要补丁。该漏洞可能导致信息泄露。
该月的补丁总数量为45,相比去年的35有显著增加。这可能是由于Internet Explorer更频繁的修补周期。