微软在10月份的补丁星期二公告中显示，修补了7个安全漏洞，并发布了Windows 8和Windows Server 2012的累积更新。

所有支持的版本的Windows服务器一直到Windows Server 2008 R2已被修补。其中，Kerberos认证漏洞如果被利用会导致拒绝服务，服务器会自动重启。

在Windows近期版本中的Windows kernel漏洞也可以被利用。然而，利用这个漏洞比较困难，因为黑客需要开发一款病毒。Shavlik技术补丁巡逻小组的成员Jason Miller说。

微软推荐立刻使用WSUS或其他服务申请这款补丁。

另一个补丁处理甲骨文的Outside In libraries组件的SharePoint快速搜索漏洞，今年早些时候就发现了。

Update déjà vu：人为错误导致再次发布补丁

微软为déjà vu再次发布一批补丁，包括修复了缺乏适当时间戳的证书。

微软指出原来的补丁仍旧可以防御漏洞。

周二，微软继8月份之后再次发布了5个补丁，其中三个是重要补丁。

Miller说，如果这些更新在WSUS或其他补丁管理器中再次出现的话，最好进行申请。他还说，10月份的这7个补丁，加上这次再发行的以及9月中旬发布的IE补丁，足以让管理员们忙碌了。

Windows Server 2012、Windows 8无安全更新

这次的星期二补丁中，Windows Server 2012和它的桌面兄弟Windows 8没有安全更新。

Miller不感到意外，因为Windows Server 2012刚发布一个月，并且Windows 8至今还没有开始零售。

他指出，当Windows Server 2012开始普遍使用后，Windows Vista和Windows Server 2008有可能持续4个月不会有更新。

另外，如果管理员运行任何软件（比如Office 2010）都需要打补丁。

虽然没有Windows Server 2012和Windows 8的安全更新，微软及时为Windows 8发布了累计更新。大多数更新适合桌面版本，提升了驱动支持和电源效率，为笔记本电脑提供更好的电池寿命。

【编辑推荐】

1. IE新漏洞让黑客访问文件 专家建议暂停使用
2. 微软证实黑客入侵制造IE漏洞 承诺推出补丁
3. 黑洞漏洞工具发布修订版
4. 卡巴斯基：IE浏览器高危漏洞被木马利用
5. 手机毒霸快速修复多款Android手机远程擦除漏洞

　　推荐阅读

　　黑洞漏洞工具发布修订版

本周臭名昭著的自动化攻击工具——黑洞的幕后网络罪犯们发布了新的工具套装，研究人员们仍在努力拆解它的最新版本的内部构造。研究人员表示尚不清楚是否该工具的2.0版本已经完全发布所有的新功能，但是在对>>>详细阅读

本文标题：微软10月星期二补丁：Word 、Kerberos漏洞得修

地址：http://www.17bianji.com/anquan/buding/13801.html

 1/2    1