微軟10月10日發布7個Office安全補丁（office安全更新）

微軟于北京時間10月10日發布7個安全補丁，其中1個為最高級別嚴重等級，其余6個為重要等級，共修復 Microsoft Windows, SQL Server 和Office組件(包括SharePoint, Lync, Microsoft Works, InfoPath)中的20個安全漏洞。請特別優先部署嚴重等級補丁MS12-064。MS12-064解決 Microsoft Office 中兩個秘密報告的漏洞。如果用戶打開或預覽特制的 RTF 文件，較嚴重的漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。其他補丁中需要特別注意的是MS12-067，此安全更新解決了首次在Microsoft 安全通報 2737111 中描述的漏洞。

微軟于同一天重新發布了Microsoft 安全通報 (2661254)和Microsoft 安全通報 (2749655)。

Microsoft 安全通報 (2661254)宣布Microsoft 提供一個 Windows 更新，它可限制 RSA 密鑰位長度少于 1024 位的證書的使用。這些證書中使用的私鑰可被推導出來，可能允許攻擊者復制證書，并欺騙性地使用它們哄騙內容、執行網頁仿冒攻擊或執行中間人攻擊。該更新可從下載中心及 Microsoft Windows 的所有受支持的版本 Microsoft Update 目錄下載。

Microsoft 安全通報 (2749655)說明了影響簽署的 Microsoft 二進制的兼容性問題。涉及由 Microsoft 生成的而沒有正確時間戳屬性的特定數字證書，這些數字證書隨后用于簽署一些 Microsoft 核心組件和軟件二進制，這可能導致受影響的二進制和 Microsoft Windows 之間出現兼容性問題。這不是一個安全問題，但是此問題可能會對正確安裝和卸載受影響的 Microsoft 組件和安全更新的能力產生負面影響。為預先采取措施來幫助客戶，Microsoft 面向 Microsoft Windows 的受支持版本提供了一個非安全更新。此更新幫助確保 Microsoft Windows 與受影響的軟件二進制兼容。

下表概述了本月的安全公告：

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。