微軟10月安全補(bǔ)丁、高危漏洞修復(fù)刻不容緩

10月10日凌晨，微軟發(fā)布10月安全公告。本次微軟重點(diǎn)發(fā)布了Windows操作系統(tǒng)、Office套件、Server軟件、Sql Server等多個(gè)嚴(yán)重漏洞修復(fù)補(bǔ)丁。電腦管家團(tuán)隊(duì)經(jīng)過(guò)一夜奮戰(zhàn)，已經(jīng)第一時(shí)間推送了微軟10月安全補(bǔ)丁，建議大家及時(shí)修復(fù)。

Windows操作系統(tǒng)是大多數(shù)網(wǎng)民必備的裝機(jī)軟件，其中編號(hào)為MS12-068的安全補(bǔ)丁可解決Microsoft Windows所有受支持版本（Windows 8和 Windows Server 2012 除外）中的一個(gè)秘密報(bào)告漏洞。如果攻擊者登錄系統(tǒng)并運(yùn)行特制應(yīng)用程序，則該漏洞可能允許提升特權(quán)。為此，電腦管家提醒廣大網(wǎng)民盡快修復(fù)此漏洞，杜絕存在的安全隱患。

除此之外，編號(hào)為MS12-064的安全補(bǔ)丁可解決 Microsoft Office 中兩個(gè)秘密報(bào)告漏洞。如果用戶打開或預(yù)覽特制的 RTF文件，較嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼，成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。同理，MS12-065、MS12-066及MS12-067安全補(bǔ)丁主要修復(fù)office軟件中已知的其它可被黑客利用的漏洞，為避免電腦成為肉雞，建議廣大網(wǎng)民盡快修復(fù)。

電腦管家在此提醒廣大用戶，漏洞始終是病毒木馬入侵電腦的重要通道，及時(shí)安裝安全更新，可以大大降低電腦被惡意攻擊的可能性。電腦管家已向用戶推送了10月安全補(bǔ)丁，請(qǐng)大家及時(shí)修復(fù)。

電腦管家漏洞修復(fù)提示如下:

 

 電腦管家提示您，請(qǐng)及時(shí)修復(fù)本次漏洞，保證個(gè)人賬號(hào)、財(cái)產(chǎn)安全。

 微軟官方信息如下：

Microsoft 安全公告摘要 (2012 年 10 月)

http://technet.microsoft.com/zh-CN/security/bulletin/ms12-oct

PSE: collapse; BACKGROUND-COLOR: rgb(255,255,255); orphans: 2; widows: 2; webkit-text-size-adjust: auto; webkit-text-stroke-width: 0px; border-spacing: 0px" cellspacing="0" cellpadding="0" width="99%" border="1">

公告ID	公告標(biāo)題和摘要	最高嚴(yán)重等級(jí)和漏洞影響	重新啟動(dòng)要求	受影響的軟件
MS12-064	Microsoft Word 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2742319)  此安全更新解決 Microsoft Office 中兩個(gè)秘密報(bào)告的漏洞。如果用戶打開或預(yù)覽特制的 RTF文件，較嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。	嚴(yán)重  遠(yuǎn)程執(zhí)行代碼	可能要求重新啟動(dòng)	Microsoft Office，  Microsoft Server 軟件
MS12-065	Microsoft Works 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (2754670)  此安全更新可解決 Microsoft Works 中一個(gè)秘密報(bào)告的漏洞。如果用戶使用 Microsoft Works打開特制 Microsoft Word 文件，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。	重要  遠(yuǎn)程執(zhí)行代碼	可能要求重新啟動(dòng)	Microsoft Office
MS12-066	HTML 清理組件中的漏洞可能允許特權(quán)提升 (2741517)  此安全更新可解決 Microsoft Office、Microsoft Communications Platforms、Microsoft Server 軟件和 Microsoft Office Web Apps 中一個(gè)公開披露的漏洞。如果攻擊者將特制內(nèi)容發(fā)送給用戶，則該漏洞可能允許特權(quán)提升。	重要  特權(quán)提升	可能要求重新啟動(dòng)	Microsoft Office，  Microsoft 服務(wù)器軟件,  Microsoft Lync
MS12-067	FAST Search Server 2010 for SharePoint 分析中的漏洞可能允許執(zhí)行遠(yuǎn)程代碼(2742321)  此安全更新解決了 Microsoft FAST Search Server 2010 for SharePoint 中一個(gè)公開披露的漏洞。該漏洞可能允許使用受限制的令牌在用戶帳戶的安全上下文中遠(yuǎn)程執(zhí)行代碼。只有當(dāng)啟用高級(jí)篩選包時(shí)，F(xiàn)AST Search Server for SharePoint 才會(huì)受影響。默認(rèn)情況下，高級(jí)篩選包已禁用。	重要  遠(yuǎn)程執(zhí)行代碼	可能要求重新啟動(dòng)	Microsoft Office，  Microsoft Server 軟件
MS12-068	Windows 內(nèi)核中的漏洞可能允許特權(quán)提升 (2724197) 此安全更新解決了 Microsoft Windows 所有受支持的版本（Windows 8 和 Windows Server 2012 除外）中一個(gè)秘密報(bào)告的漏洞。對(duì)于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本，此安全更新的等級(jí)為“重要”。  如果攻擊者登錄系統(tǒng)并運(yùn)行特制應(yīng)用程序，則該漏洞可能允許提升特權(quán)。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。	重要  特權(quán)提升	需要重啟動(dòng)	Microsoft Windows
MS12-069	Kerberos 中的漏洞可能允許拒絕服務(wù) (2743555)  此安全更新可解決 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞。如果遠(yuǎn)程攻擊者向 Kerberos服務(wù)器發(fā)送特制會(huì)話請(qǐng)求，則該漏洞可能允許拒絕服務(wù)。采用防火墻最佳做法和標(biāo)準(zhǔn)的默認(rèn)防火墻配置，有助于保護(hù)網(wǎng)絡(luò)免受從企業(yè)外部發(fā)起的攻擊。按照最佳做法，應(yīng)使連接到 Internet 的系統(tǒng)所暴露的端口數(shù)盡可能少。	重要  拒絕服務(wù)	需要重啟動(dòng)	Microsoft Windows
MS12-070	SQL Server 中的漏洞可能允許特權(quán)提升 (2754849)  此安全更新解決了運(yùn)行 SQL Server Reporting Services (SSRS) 的系統(tǒng)上的 Microsoft SQL Server 中一個(gè)秘密報(bào)告的漏洞。該漏洞是一個(gè)跨站點(diǎn)腳本執(zhí)行 (XSS) 漏洞，可能允許特權(quán)提升，使攻擊者能夠在目標(biāo)用戶的上下文中的 SSRS 站點(diǎn)上執(zhí)行任意命令。攻擊者可以通過(guò)向用戶發(fā)送特制的鏈接并誘使用戶單擊該鏈接來(lái)利用此漏洞。攻擊者還可以通過(guò)提供一個(gè)包含試圖利用此漏洞的網(wǎng)頁(yè)的網(wǎng)站來(lái)利用此漏洞。另外，接受或宿主用戶提供的內(nèi)容或廣告的網(wǎng)站以及受到破壞的網(wǎng)站可能包含可能利用此漏洞的特制內(nèi)容。