微软发布2012年11月星期二补丁

安全
根据软件巨头微软的公告,它将在2012年11月补丁星期二发布6个安全公告,其中四个为关键(危急)级别。大多数补丁将解决影响新软件的问题,包括针对Windows 8的第一个补丁,这也是安全研究人员非常关心的一个问题。“没有什么是100%安全的,虽然是软件错误,但看到了还是会觉得很不舒服”Lumension安全公司的安全和取证分析师Paul Henry说道。 这四个关键公告将解决微软Windows、IE和.NET框架中的13个漏洞。且全都涉及修复远程代码执行漏洞。公告1解决了IE 9中的问题,应用此补丁需要进行重新启动。公告2、4和5分别解决了Windows XP服务

根据软件巨头微软的公告,它将在2012年11月补丁星期二发布6个安全公告,其中四个为关键(危急)级别。大多数补丁将解决影响新软件的问题,包括针对Windows 8的第一个补丁,这也是安全研究人员非常关心的一个问题。“没有什么是100%安全的,虽然是软件错误,但看到了还是会觉得很不舒服”Lumension安全公司的安全和取证分析师Paul Henry说道。

这四个关键公告将解决微软Windows、IE和.NET框架中的13个漏洞。且全都涉及修复远程代码执行漏洞。公告1解决了IE 9中的问题,应用此补丁需要进行重新启动。公告2、4和5分别解决了Windows XP服务包、Windows Server 2003、Windows Vista服务包、Windows Server 2008、Windows 7、Windows 8和Windows 2012中迭代问题;其中公告4和5还解决了Windows RT中的问题。公告2和5需要重新启动,公告4可能需要重新启动。

“大多数企业会受到此次更新的影响,因为它们涉及到以前的代码库,即使是微软最新发布的版本也存在以前的代码库,”安全厂商Rapid7公司的安全研究人员Marcus Carey解释道,这可能出乎很多人的预期,因为他们希望Windows 8和Windows Sever 2012将比旧版本更加安全。事实是,微软和其他供应商的代码库有重大技术债务,因此导致了安全问题。”

公告6涉及远程代码执行漏洞,被定级为重要。应用此更新可能需要重启。受影响的软件包括不同版本的Microsoft Excel服务包、针对Mac平台的微软Office、微软Office兼容包和服务包,以及Microsoft Excel Viewer。公告3涉及信息泄露漏洞,被定级为一般。此更新应用于不同版本的Windows Vista服务包、Windows 7和Windows Server 2008,可能需要重启。

此次更新已经发布。2012年10月的补丁星期二主要关注两个安全警告。第一个实现了一个将RSA密钥长度改为至少1024位。第二个解决了几个安全更新的数字签名中的一项文书错误。此外,10月份的公告还包括有一个关键级别的和六个重要级别的补丁。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2012-12-19 09:40:49

补丁微软

2012-02-16 09:05:11

2012-10-12 09:40:13

2012-12-14 09:48:34

2013-10-09 09:49:48

安全公告安全补丁

2012-04-20 11:16:07

2013-06-18 09:37:43

2011-08-10 14:41:56

2012-01-12 12:47:20

2013-11-13 11:36:08

微软补丁IE11

2013-01-14 09:46:04

2022-11-09 20:18:56

微软Windows 11Windows 10

2021-11-10 18:11:46

微软补丁漏洞

2013-03-18 09:21:34

2021-09-15 14:49:30

漏洞微软网络攻击

2014-11-12 09:21:31

2023-03-15 10:23:18

2021-12-15 19:31:51

Windows 11操作系统微软

2023-02-09 16:14:09

微软Windows

2022-11-27 21:35:51

点赞
收藏

51CTO技术栈公众号