管理員將在2013年最后的一個(gè)星期二補(bǔ)丁日忙于實(shí)施一系列關(guān)鍵和重要安全更新。

最新的一輪周二安全補(bǔ)丁更新包括11個(gè)公告，其中5個(gè)是至關(guān)重要的。所有的這5個(gè)關(guān)鍵公告修補(bǔ)了遠(yuǎn)程代碼執(zhí)行漏洞。

這讓今年公告總數(shù)達(dá)到106個(gè)，標(biāo)志著2013年以比2011和2012年更少的公告結(jié)束的趨勢。

公告MS13-105包括安全補(bǔ)丁，解決了四個(gè)影響Exchange Server 2007、Exchange Server 2010和Exchange Server 2013的關(guān)鍵漏洞。

據(jù)IT安全公司Qualys的漏洞實(shí)驗(yàn)室主任Amol Sarwate稱，預(yù)防數(shù)據(jù)丟失和WebReady文檔查看功能中被發(fā)現(xiàn)的漏洞可以被攻擊者利用，對受影響的服務(wù)器上的最終用戶發(fā)送電子郵件。如果使用Outlook Web Access打開郵件，攻擊者可能會(huì)危害整個(gè)Exchange Server。

安全解決方案包括更新Oracle Outside In library，2013年多個(gè)周二補(bǔ)丁都有所涉及。

另一個(gè)關(guān)鍵漏洞公告解決了多個(gè)版本的微軟Office、微軟Lync和Windows中的漏洞。MS13-098中的漏洞在終端用戶打開惡意的標(biāo)簽圖像文件格式（TIFF）時(shí)容易被利用。這是上個(gè)月微軟發(fā)布零日攻擊解決方案的主題之一。

盡管如此，Qualys的CTO Wolfgang Kandek說：“很少有人實(shí)施這些解決方案。大概10%的人安裝了補(bǔ)丁也實(shí)現(xiàn)了該解決方案。”

Kandek還指出，TIFF漏洞對操作系統(tǒng)級和應(yīng)用程序級都會(huì)產(chǎn)生影響。雖然會(huì)影響到Windows Vista和Windows Server 2008，但如果企業(yè)在比較新的版本上運(yùn)行2003-2010版的Office軟件，也可能會(huì)收到影響。

Kandek說，這些問題給了IT專業(yè)人士放棄舊版本軟件使用新版軟件的理由。

Kandek說：“這些缺陷，這些零天，我認(rèn)為它們說明軟件已經(jīng)老了，軟件越老越容易受攻擊。”

多個(gè)版本的Internet Explorer將獲得關(guān)鍵安全更新以修復(fù)7個(gè)漏洞，如果終端用戶使用受影響的瀏覽器打開惡意網(wǎng)頁，就會(huì)被攻擊。

其他重要安全更新包括Windows修復(fù)漏洞，該漏洞可以利用便攜式執(zhí)行文件。微軟Scripting Runtime Object Library也獲得了漏洞更新，如果最終用戶訪問惡意網(wǎng)站，該漏洞就會(huì)被利用。

六個(gè)重要的安全更新包括修復(fù)遠(yuǎn)程代碼執(zhí)行、提升特權(quán)、信息披露和安全特性繞過漏洞。

兩個(gè)公告涉及微軟Office安全更新。一個(gè)修復(fù)信息漏洞，該漏洞在最終用戶試圖從惡意網(wǎng)站打開Office文件時(shí)被利用。另一個(gè)公告解決安全特性繞過漏洞，該漏洞可以引發(fā)網(wǎng)頁瀏覽器攻擊。

其他重要的安全更新解決SharePoint、Windows內(nèi)核模式驅(qū)動(dòng)、LRPC客戶機(jī)和ASP.NET SignalR中的問題。

完整的更新列表可以在這里找到。