2012年12月微軟將解決11個(gè)漏洞，其中包括IE、Office和Exchange服務(wù)器中的漏洞。

據(jù)微軟發(fā)布的提前公告，其將于本月補(bǔ)丁星期二發(fā)布七個(gè)安全公告，其中五個(gè)為關(guān)鍵、兩個(gè)為重要。這次更新將影響微軟Windows、Word、Windows Server和IE。目前支持的所有操作系統(tǒng)均將涉及，微軟表示。

公告1至公告5修復(fù)關(guān)鍵遠(yuǎn)程代碼執(zhí)行漏洞。公告1需要重啟，并影響IE 9和IE 10。IE 6、7和8也將被更新，以解決這個(gè)問(wèn)題。“IE 6、7和8中有這個(gè)漏洞，但這些版本中還無(wú)法被利用，”安全廠商Rapid7公司的安全研究人員Marcus Carey說(shuō)。

公告2和公告5需要重啟，并影響不同版本的Windows XP服務(wù)包、Windows Server 2003、Windows Vista服務(wù)包、Windows Server 2008和Windows 7。公告2還解決Windows 8、Windows Server2012和Windows RT中的問(wèn)題。

公告3可能需要重啟才能完成補(bǔ)丁更新。該公告解決了影響Microsoft Word 2003、2007和2010服務(wù)包，Microsoft Word Viewer，Microsoft Office兼容性服務(wù)包2和3，Word自動(dòng)服，以及Microsoft Office Web Apps 2010服務(wù)包1中的漏洞。公告4可能需要重啟，它影響微軟Exchange Server 2007服務(wù)包3和Exchange Server 2010服務(wù)包1、2。

據(jù)Qualys公司的首席技術(shù)官Wolfgang Kandek，針對(duì)Exchange服務(wù)器的更新應(yīng)特別關(guān)注。如果該更新不盡快被應(yīng)用，那么修復(fù)團(tuán)隊(duì)?wèi)?yīng)該實(shí)施一個(gè)短期修復(fù)。

重要公告6和7需要重啟。公告6解決了一些可能允許遠(yuǎn)程代碼執(zhí)行的漏洞。它影響的軟件是Windows XP服務(wù)包，Windows Server 2003，Windows Vista服務(wù)包，Windows Server 2008，Windows 7，Windows Server 2008 R2，Windows 8和Windows Server 2012。公告7修復(fù)了一個(gè)安全功能，防止Windows Server 2008 R2和Windows Server 2012中的漏洞繞過(guò)它。

2012年11月發(fā)布的補(bǔ)丁星期二主要關(guān)注IE和Windows內(nèi)核中的問(wèn)題。其中也包括了針對(duì)Windows 8的第一個(gè)補(bǔ)丁。