微軟10月安全公告：7個安全補丁 修Office等漏洞

Win7之家（ m.airtaxifl.com）：微軟10月安全公告：7個安全補丁 修Office等漏洞

微軟于北京時間10月10日發(fā)布7個安全補丁，其中1個為最高級別嚴重等級，其余6個為重要等級，共修復 Microsoft Windows, SQL Server 和Office組件(包括SharePoint, Lync, Microsoft Works, InfoPath)中的20個安全漏洞。請?zhí)貏e優(yōu)先部署嚴重等級補丁MS12-064。MS12-064解決 Microsoft Office 中兩個秘密報告的漏洞。如果用戶打開或預覽特制的 RTF 文件，較嚴重的漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權(quán)限。其他補丁中需要特別注意的是MS12-067，此安全更新解決了首次在Microsoft 安全通報 2737111 中描述的漏洞。

微軟于同一天重新發(fā)布了Microsoft 安全通報 (2661254)和Microsoft 安全通報 (2749655)。

Microsoft 安全通報 (2661254)宣布Microsoft 提供一個 Windows 更新，它可限制 RSA 密鑰位長度少于 1024 位的證書的使用。這些證書中使用的私鑰可被推導出來，可能允許攻擊者復制證書，并欺騙性地使用它們哄騙內(nèi)容、執(zhí)行網(wǎng)頁仿冒攻擊或執(zhí)行中間人攻擊。該更新可從下載中心及 Microsoft Windows 的所有受支持的版本 Microsoft Update 目錄下載。

Microsoft 安全通報 (2749655)說明了影響簽署的 Microsoft 二進制的兼容性問題。涉及由 Microsoft 生成的而沒有正確時間戳屬性的特定數(shù)字證書，這些數(shù)字證書隨后用于簽署一些 Microsoft 核心組件和軟件二進制，這可能導致受影響的二進制和 Microsoft Windows 之間出現(xiàn)兼容性問題。這不是一個安全問題，但是此問題可能會對正確安裝和卸載受影響的 Microsoft 組件和安全更新的能力產(chǎn)生負面影響。為預先采取措施來幫助客戶，Microsoft 面向 Microsoft Windows 的受支持版本提供了一個非安全更新。此更新幫助確保 Microsoft Windows 與受影響的軟件二進制兼容。

下表概述了本月的安全公告：