微軟在10月份的補(bǔ)丁星期二公告中顯示，修補(bǔ)了7個(gè)安全漏洞，并發(fā)布了Windows 8和Windows Server 2012的累積更新。

所有支持的版本的Windows服務(wù)器一直到Windows Server 2008 R2已被修補(bǔ)。其中，Kerberos認(rèn)證漏洞如果被利用會導(dǎo)致拒絕服務(wù)，服務(wù)器會自動(dòng)重啟。

在Windows近期版本中的Windows kernel漏洞也可以被利用。然而，利用這個(gè)漏洞比較困難，因?yàn)楹诳托枰_發(fā)一款病毒。Shavlik技術(shù)補(bǔ)丁巡邏小組的成員Jason Miller說。

微軟推薦立刻使用WSUS或其他服務(wù)申請這款補(bǔ)丁。

另一個(gè)補(bǔ)丁處理甲骨文的Outside In libraries組件的SharePoint快速搜索漏洞，今年早些時(shí)候就發(fā)現(xiàn)了。

Update déjà vu：人為錯(cuò)誤導(dǎo)致再次發(fā)布補(bǔ)丁

微軟為déjà vu再次發(fā)布一批補(bǔ)丁，包括修復(fù)了缺乏適當(dāng)時(shí)間戳的證書。

微軟指出原來的補(bǔ)丁仍舊可以防御漏洞。

周二，微軟繼8月份之后再次發(fā)布了5個(gè)補(bǔ)丁，其中三個(gè)是重要補(bǔ)丁。

Miller說，如果這些更新在WSUS或其他補(bǔ)丁管理器中再次出現(xiàn)的話，最好進(jìn)行申請。他還說，10月份的這7個(gè)補(bǔ)丁，加上這次再發(fā)行的以及9月中旬發(fā)布的IE補(bǔ)丁，足以讓管理員們忙碌了。

Windows Server 2012、Windows 8無安全更新

這次的星期二補(bǔ)丁中，Windows Server 2012和它的桌面兄弟Windows 8沒有安全更新。

Miller不感到意外，因?yàn)閃indows Server 2012剛發(fā)布一個(gè)月，并且Windows 8至今還沒有開始零售。

他指出，當(dāng)Windows Server 2012開始普遍使用后，Windows Vista和Windows Server 2008有可能持續(xù)4個(gè)月不會有更新。

另外，如果管理員運(yùn)行任何軟件（比如Office 2010）都需要打補(bǔ)丁。

雖然沒有Windows Server 2012和Windows 8的安全更新，微軟及時(shí)為Windows 8發(fā)布了累計(jì)更新。大多數(shù)更新適合桌面版本，提升了驅(qū)動(dòng)支持和電源效率，為筆記本電腦提供更好的電池壽命。