微軟在這個(gè)月的星期二補(bǔ)丁發(fā)布日，發(fā)布了7個(gè)補(bǔ)丁共修復(fù)了23個(gè)安全漏洞，其中一個(gè)安全漏洞需要在一個(gè)系統(tǒng)中使用4個(gè)補(bǔ)丁修復(fù)。 

　　名為MS12-034的補(bǔ)丁標(biāo)記為嚴(yán)重，包括了72個(gè)操作系統(tǒng)服務(wù)包組合、31個(gè)。NET framework補(bǔ)丁、9個(gè)Microsoft Office安裝補(bǔ)丁和6個(gè)Silverlight安裝補(bǔ)丁。 

　　黑客攻擊那些嵌入TrueType字體的網(wǎng)頁(yè)或文件，這個(gè)補(bǔ)丁修復(fù)了此安全漏洞。然而，Microsoft提到，攻擊者可能會(huì)強(qiáng)制用戶訪問(wèn)這些惡意的網(wǎng)頁(yè)或文件。 

　　一個(gè)安全專(zhuān)家認(rèn)為，對(duì)于Windows服務(wù)器管理員來(lái)說(shuō)，這個(gè)安全漏洞的優(yōu)先級(jí)別最高。 

　　“118種不同類(lèi)型的系統(tǒng)軟件受到影響，你在網(wǎng)絡(luò)上隨處都能看到。”Jason Miller說(shuō)，他是Shavlik Patch Patrol團(tuán)隊(duì)的一名成員。這個(gè)補(bǔ)丁和MS12-035同樣都修復(fù)了。NET framework中的安全漏洞。由于修復(fù)這個(gè)漏洞的補(bǔ)丁遲遲沒(méi)有發(fā)布，導(dǎo)致管理員“無(wú)所事事”,Miller說(shuō)。 

　　修復(fù)工作站，服務(wù)器的光明月 

　　管理員其他的優(yōu)先事項(xiàng)主要是解決Microsoft Office中涉及工作站的問(wèn)題。 

　　MS12-029補(bǔ)丁修復(fù)了這樣的安全漏洞：攻擊者開(kāi)發(fā)一個(gè)惡意的RTF文檔，如果用戶打開(kāi)的話，攻擊者就會(huì)享有和用戶一樣的系統(tǒng)權(quán)限。 

　　“在這種情況下，補(bǔ)丁辦公室是優(yōu)先要考慮的事，”Wolfgang Kandek說(shuō)到。Wolfgang Kandek是Redwood Shores的CTO,總部設(shè)在加利福尼亞州Qualys公司。這是一家IT安全公司。他還指出，Excel中的漏洞是重點(diǎn)，用戶被誘騙打開(kāi)一個(gè)惡意文件導(dǎo)致權(quán)限提升。 

　　其他補(bǔ)丁修復(fù)了Windows Partition Manager、TCP/IP和Microsoft的Visio viewer的安全漏洞。這些全部都能導(dǎo)致權(quán)限提升。幾乎沒(méi)有優(yōu)先級(jí)了，Miller和Kandek說(shuō)。 

　　整體來(lái)說(shuō)，這個(gè)月對(duì)于服務(wù)器管理員來(lái)說(shuō)是光明的一個(gè)月，Miller提到，因?yàn)镸icrosoft習(xí)慣交替月份發(fā)布Office補(bǔ)丁和操作系統(tǒng)補(bǔ)丁。 

　　管理員可以去Microsoft的安全公告頁(yè)面了解所有更新。

關(guān)鍵字：漏洞、補(bǔ)丁、權(quán)限