根據(jù)軟件巨頭微軟的公告，它將在2012年11月補(bǔ)丁星期二發(fā)布6個(gè)安全公告，其中四個(gè)為關(guān)鍵（危急）級(jí)別。大多數(shù)補(bǔ)丁將解決影響新軟件的問題，包括針對(duì)Windows 8的第一個(gè)補(bǔ)丁，這也是安全研究人員非常關(guān)心的一個(gè)問題。“沒有什么是100%安全的，雖然是軟件錯(cuò)誤，但看到了還是會(huì)覺得很不舒服”Lumension安全公司的安全和取證分析師Paul Henry說道。

這四個(gè)關(guān)鍵公告將解決微軟Windows、IE和.NET框架中的13個(gè)漏洞。且全都涉及修復(fù)遠(yuǎn)程代碼執(zhí)行漏洞。公告1解決了IE 9中的問題，應(yīng)用此補(bǔ)丁需要進(jìn)行重新啟動(dòng)。公告2、4和5分別解決了Windows XP服務(wù)包、Windows Server 2003、Windows Vista服務(wù)包、Windows Server 2008、Windows 7、Windows 8和Windows 2012中迭代問題；其中公告4和5還解決了Windows RT中的問題。公告2和5需要重新啟動(dòng)，公告4可能需要重新啟動(dòng)。

“大多數(shù)企業(yè)會(huì)受到此次更新的影響，因?yàn)樗鼈兩婕暗揭郧暗拇a庫(kù)，即使是微軟最新發(fā)布的版本也存在以前的代碼庫(kù)，”安全廠商Rapid7公司的安全研究人員Marcus Carey解釋道，這可能出乎很多人的預(yù)期，因?yàn)樗麄兿Ｍ鸚indows 8和Windows Sever 2012將比舊版本更加安全。事實(shí)是，微軟和其他供應(yīng)商的代碼庫(kù)有重大技術(shù)債務(wù)，因此導(dǎo)致了安全問題。”

公告6涉及遠(yuǎn)程代碼執(zhí)行漏洞，被定級(jí)為重要。應(yīng)用此更新可能需要重啟。受影響的軟件包括不同版本的Microsoft Excel服務(wù)包、針對(duì)Mac平臺(tái)的微軟Office、微軟Office兼容包和服務(wù)包，以及Microsoft Excel Viewer。公告3涉及信息泄露漏洞，被定級(jí)為一般。此更新應(yīng)用于不同版本的Windows Vista服務(wù)包、Windows 7和Windows Server 2008，可能需要重啟。

此次更新已經(jīng)發(fā)布。2012年10月的補(bǔ)丁星期二主要關(guān)注兩個(gè)安全警告。第一個(gè)實(shí)現(xiàn)了一個(gè)將RSA密鑰長(zhǎng)度改為至少1024位。第二個(gè)解決了幾個(gè)安全更新的數(shù)字簽名中的一項(xiàng)文書錯(cuò)誤。此外，10月份的公告還包括有一個(gè)關(guān)鍵級(jí)別的和六個(gè)重要級(jí)別的補(bǔ)丁。