微软周二发布七个补丁

来源:TechTarget中国   
2012/10/10 11:58:59
微软2012年10月周二补丁日将包含七个公告,其中一个为“紧急”,另外六个为“重要”,这些漏洞将影响Microsoft Office、Microsoft Server Software、Microsoft Lync、Microsoft Windows以及Microsoft SQL Server.

本文关键字: 微软 安全补丁

微软2012年10月周二补丁日将包含七个公告,其中一个为“紧急”,另外六个为“重要”,这些漏洞将影响Microsoft Office、Microsoft Server Software、Microsoft Lync、Microsoft Windows以及Microsoft SQL Server.

根据微软的博客文章,如预期一样,这次补丁发布将解决Microsoft Exchange和FAST Search Server 2010中的漏洞,并要求RSA密钥长度至少为1024位。

严重程度为“紧急”的公告1解决了Microsoft Office和Microsoft Server Software中的远程代码执行威胁,安装此修补程序可能需要重新启动。公告1具体适用于Microsoft Office 2003 SP3、Microsoft Word Viewer、Microsoft Office兼容包SP2和SP3以及Microsoft Office 2007 SP2和SP3.

Qualys公司首席技术官Wolfgang Kandek 在一份声明中表示:“我们建议用户对第一个公告保持警惕态度,并准备快速部署这个更新。”其它公告的严重程度都为“重要”:

公告2和公告3也解决了Microsoft Office和Microsoft Server Software中的远程代码执行威胁,并可能需要重新启动。

公告3、公告5和公告7主要针对Microsoft Office、Microsoft Server Software、Microsoft Lync、Microsoft Windows和Microsoft SQL Server的权限提升问题。

公告5要求重新启动,而公告3和公告7可能需要重新启动。

最后,公告6要求重新启动,它修复了允许通过Microsoft Windows执行拒绝服务的漏洞。

安全公告2737111解决了Microsoft Exchange和用于SharePoint解析的FAST Search Server 2010中的漏洞,它可能允许远程代码执行。该漏洞源自于第三方代码,特别是Oracle Outside In代码库。

安全公告2661254限制使用长度小于1024位的RSA密钥的证书。这种改变主要是应对最近出现的Flame恶意软件,该恶意软件使用假冒微软证书来掩饰恶意软件文件。一旦安装该补丁,更新后的程序将会阻止IE浏览器连接到使用少于1024位RSA证书的网站。

10月补丁数量相对较少,这与9月周二补丁日类似,在9月只发布了两个重要公告。对于这些数量不多的补丁,微软鼓励用户专注于安装安全公告2661254以适应RSA密钥长度的变化。

责编:赵龙
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918