微軟本周發(fā)布了8個(gè)重要和2個(gè)關(guān)鍵公告，修補(bǔ)了Windows Server和Office應(yīng)用中的漏洞。

微軟為使用最新Windows版本的用戶修復(fù)了Windows 8和Windows Server 2012中的漏洞，這些漏洞容易導(dǎo)致拒絕服務(wù)。攻擊者可以通過(guò)惡意HTTP數(shù)據(jù)包降低服務(wù)。

Qualys公司CTO說(shuō)，拒絕服務(wù)應(yīng)做好預(yù)防。如果在Windows Server 2012上運(yùn)行web服務(wù)器，而沒(méi)有打補(bǔ)丁，攻擊者會(huì)很容易將該站點(diǎn)關(guān)閉。他表示，該更新只影響新版本的Windows Server，如果管理員使用的是OS最新版本，該風(fēng)險(xiǎn)會(huì)降低到最低。

微軟發(fā)布IE補(bǔ)丁

微軟在本月發(fā)布的兩個(gè)關(guān)鍵公告中，處理了IE中的漏洞。其中一個(gè)修復(fù)了IE 8中的遠(yuǎn)程代碼執(zhí)行漏洞。

如果可能的話，使用IE 8的組織應(yīng)該更新到新版本。Windows XP明年初不再獲支持，不能更新到IE 8以上版本。

其他公告處理了所有目前支持跨多個(gè)Windows版本的IE版本中的漏洞。該補(bǔ)丁對(duì)Windows Server影響不大。

微軟還修復(fù)了一個(gè)存在于所有Windows Server版本和Windows桌面版中的驅(qū)動(dòng)漏洞，該漏洞容易被攻擊者利用，獲得更高權(quán)限。

另外一個(gè)重要補(bǔ)丁修復(fù)了.NET Framework中的漏洞，過(guò)濾欺騙性文件和阻止攻擊者訪問(wèn)終端功能。

微軟Word和微軟出版商的應(yīng)用也通過(guò)重要公告獲得修復(fù)，此類漏洞可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

微軟為Essentials和Visio也打了重要補(bǔ)丁。該漏洞可能導(dǎo)致信息泄露。

該月的補(bǔ)丁總數(shù)量為45，相比去年的35有顯著增加。這可能是由于Internet Explorer更頻繁的修補(bǔ)周期。