2012年最后一个星期二补丁日发布了5个重要公告。
其中两个最重要的补丁解决了管理员的忧虑:Internet Explorer和Microsoft Word。
Internet Explorer的补丁修复了在浏览器中发现的漏洞。微软把这个问题视为关键,攻击者可能攻陷内存来执行代码。
IE9之前的版本没有感染。在Windows 8和Windows Server 2012上运行IE10已经降到中等危险等级。但是Windows RT仍然最严重。
专家说,漏洞只影响了IE9和IE10,管理员收到的打击不是很大,因为workstations还没有升级到最新的浏览器和操作系统。
另外的补丁修复了Microsoft Word,尤其是Microsoft Outlook 2007或2010。
攻击者创建了一个恶意的Rich Text Format文件,可以远程执行代码,主要攻陷Microsoft Word。但如果Outlook使用Word作为其文件阅读器,用户也会遇到麻烦。
RTF不可能被完全拦截,因为文件类型是无处不在的,总有一个潜在的机会造成影响。专家说。
补丁的完整列表可以从微软官网上找到。
回顾2012:更少的补丁,更多的沟通
今年是连续第二年补丁数量下降,但专家指出,这与补丁发布是一致的。
“过去的两年,每隔一次是一个较大的补丁和一个较小的补丁。”但是,这一大一小的发布规律在今年就不存在了。这是一件好事,因为公司可以更好地预测如何分配资源。
“总的来说,这一年最基础的事情是更多的沟通和更好的交流。微软能够提供更多的信息。”
