微软发布2012年11月星期二补丁

发布者： 发布时间：2012-11-21来源：

根据软件巨头微软的公告，它将在2012年11月补丁星期二发布6个安全公告，其中四个为关键（危急）级别。大多数补丁将解决影响新软件的问题，包括针对Windows 8的第一个补丁，这也是安全研究人员非常关心的一个问题。“没有什么是100%安全的，虽然是软件错误，但看到了还是会觉得很不舒服”Lumension安全公司的安全和取证分析师Paul Henry说道。

这四个关键公告将解决微软Windows、IE和.NET框架中的13个漏洞。且全都涉及修复远程代码执行漏洞。公告1解决了IE 9中的问题，应用此补丁需要进行重新启动。公告2、4和5分别解决了Windows XP服务包、Windows Server 2003、Windows Vista服务包、Windows Server 2008、Windows 7、Windows 8和Windows 2012中迭代问题；其中公告4和5还解决了Windows RT中的问题。公告2和5需要重新启动，公告4可能需要重新启动。

“大多数企业会受到此次更新的影响，因为它们涉及到以前的代码库，即使是微软最新发布的版本也存在以前的代码库，”安全厂商Rapid7公司的安全研究人员Marcus Carey解释道，这可能出乎很多人的预期，因为他们希望Windows 8和Windows Sever 2012将比旧版本更加安全。事实是，微软和其他供应商的代码库有重大技术债务，因此导致了安全问题。”

公告6涉及远程代码执行漏洞，被定级为重要。应用此更新可能需要重启。受影响的软件包括不同版本的Microsoft Excel服务包、针对Mac平台的微软Office、微软Office兼容包和服务包，以及Microsoft Excel Viewer。公告3涉及信息泄露漏洞，被定级为一般。此更新应用于不同版本的Windows Vista服务包、Windows 7和Windows Server 2008，可能需要重启。

此次更新已经发布。2012年10月的补丁星期二主要关注两个安全警告。第一个实现了一个将RSA密钥长度改为至少1024位。第二个解决了几个安全更新的数字签名中的一项文书错误。此外，10月份的公告还包括有一个关键级别的和六个重要级别的补丁。