微软在10月份的补丁星期二公告中显示,修补了7个安全漏洞,并发布了Windows 8和Windows Server 2012的累积更新。
所有支持的版本的Windows服务器一直到Windows Server 2008 R2已被修补。其中,Kerberos认证漏洞如果被利用会导致拒绝服务,服务器会自动重启。
在Windows近期版本中的Windows kernel漏洞也可以被利用。然而,利用这个漏洞比较困难,因为黑客需要开发一款病毒。Shavlik技术补丁巡逻小组的成员Jason Miller说。
微软推荐立刻使用WSUS或其他服务申请这款补丁。
另一个补丁处理甲骨文的Outside In libraries组件的SharePoint快速搜索漏洞,今年早些时候就发现了。
Update déjà vu:人为错误导致再次发布补丁
微软为déjà vu再次发布一批补丁,包括修复了缺乏适当时间戳的证书。
微软指出原来的补丁仍旧可以防御漏洞。
周二,微软继8月份之后再次发布了5个补丁,其中三个是重要补丁。
Miller说,如果这些更新在WSUS或其他补丁管理器中再次出现的话,最好进行申请。他还说,10月份的这7个补丁,加上这次再发行的以及9月中旬发布的IE补丁,足以让管理员们忙碌了。
Windows Server 2012、Windows 8无安全更新
这次的星期二补丁中,Windows Server 2012和它的桌面兄弟Windows 8没有安全更新。
Miller不感到意外,因为Windows Server 2012刚发布一个月,并且Windows 8至今还没有开始零售。
他指出,当Windows Server 2012开始普遍使用后,Windows Vista和Windows Server 2008有可能持续4个月不会有更新。
另外,如果管理员运行任何软件(比如Office 2010)都需要打补丁。
虽然没有Windows Server 2012和Windows 8的安全更新,微软及时为Windows 8发布了累计更新。大多数更新适合桌面版本,提升了驱动支持和电源效率,为笔记本电脑提供更好的电池寿命。
【编辑推荐】
- IE新漏洞让黑客访问文件 专家建议暂停使用
- 微软证实黑客入侵制造IE漏洞 承诺推出补丁
- 黑洞漏洞工具发布修订版
- 卡巴斯基:IE浏览器高危漏洞被木马利用
- 手机毒霸快速修复多款Android手机远程擦除漏洞
推荐阅读
本周臭名昭著的自动化攻击工具——黑洞的幕后网络罪犯们发布了新的工具套装,研究人员们仍在努力拆解它的最新版本的内部构造。研究人员表示尚不清楚是否该工具的2.0版本已经完全发布所有的新功能,但是在对>>>详细阅读
本文标题:微软10月星期二补丁:Word 、Kerberos漏洞得修
地址:http://www.17bianji.com/anquan/buding/13801.html
1/2 1