Microsoft于11月11日(微軟發(fā)布補(bǔ)丁的固定日期，被稱為“補(bǔ)丁星期二”)發(fā)布了一個(gè)很大的安全補(bǔ)丁包，其中包括60個(gè)非安全補(bǔ)丁更新和16個(gè)安全補(bǔ)丁更新。

[[122560]]

該軟件巨頭于昨天提前發(fā)布了16個(gè)安全補(bǔ)丁公告(原計(jì)劃也是在11日發(fā)布)，這是近幾年來(lái)發(fā)布補(bǔ)丁數(shù)量最多的一次。在這提前發(fā)布的16個(gè)安全補(bǔ)丁中：有5個(gè)被標(biāo)記了危急，9個(gè)被標(biāo)記了重要，其余2個(gè)被標(biāo)記適中。

此次發(fā)布的補(bǔ)丁可以修復(fù)多種類型的Microsoft軟件漏洞，如IE、Windows、Office、交換服務(wù)器、網(wǎng)絡(luò)平臺(tái)服務(wù)器和 .NET框架。

5個(gè)危急補(bǔ)丁

5個(gè)危急的漏洞只會(huì)影響特定版本的Microsoft Windows，包括Windows 7，Windows 8，Windows RT和Windows服務(wù)器。其中有一個(gè)漏洞也會(huì)影響Internet Explorer7、8、9、10、11。

攻擊者將會(huì)利用危急級(jí)別中的4個(gè)漏洞進(jìn)行遠(yuǎn)程代碼利用，也就是說(shuō)，黑客可以劫持系統(tǒng)并在受害者機(jī)器上安裝惡意軟件。與此同時(shí)，另外一個(gè)漏洞可以允許攻擊者在受害者的機(jī)器上獲得管理員權(quán)限。

9個(gè)重要補(bǔ)丁

另外9個(gè)被標(biāo)記為重要的漏洞可能沒(méi)有前面的那5個(gè)的風(fēng)險(xiǎn)指數(shù)高，但為了你的系統(tǒng)安全，還是強(qiáng)烈建議你安裝更新。這9個(gè)漏洞影響的主要是 Microsoft Windows，Office 和Microsoft Exchange。

其中的5個(gè)重要補(bǔ)丁將會(huì)修復(fù)“權(quán)限提升”漏洞;2個(gè)修復(fù)繞過(guò)OS安全功能漏洞;1個(gè)修復(fù)遠(yuǎn)程代碼利用漏洞;1個(gè)修復(fù)信息泄露漏洞。

2個(gè)適中補(bǔ)丁

最后兩個(gè)被標(biāo)記為適中補(bǔ)丁，其風(fēng)險(xiǎn)指數(shù)相對(duì)最低，但是仍然需要安裝更新，防患于未然嘛!

1個(gè)修復(fù)了MicrosoftWindows的拒絕服務(wù)漏洞;1個(gè)修復(fù)了權(quán)限提升漏洞。

如果你的設(shè)備可以自動(dòng)更新，那么這些補(bǔ)丁就會(huì)通過(guò)Windows自動(dòng)進(jìn)行更新。但是可能有些用戶的機(jī)器無(wú)法自動(dòng)更新這些補(bǔ)丁，所以Microsoft建議他們盡快手動(dòng)更新這些補(bǔ)丁，以免帶來(lái)不必要的傷害。更新后要重啟機(jī)器才能生效(這應(yīng)該是常識(shí)吧)。

參考來(lái)源：http://thehackernews.com