名為MS12-034的補(bǔ)丁標(biāo)記為嚴(yán)重，包括了72個(gè)操作系統(tǒng)服務(wù)包組合、31個(gè).NET framework補(bǔ)丁、9個(gè)Microsoft Office安裝補(bǔ)丁和6個(gè)Silverlight安裝補(bǔ)丁。

　　黑客攻擊那些嵌入TrueType字體的網(wǎng)頁或文件，這個(gè)補(bǔ)丁修復(fù)了此安全漏洞。然而，Microsoft提到，攻擊者可能會(huì)強(qiáng)制用戶訪問這些惡意的網(wǎng)頁或文件。

　　一個(gè)安全專家認(rèn)為，對(duì)于Windows服務(wù)器管理員來說，這個(gè)安全漏洞的優(yōu)先級(jí)別最高。

　　“118種不同類型的系統(tǒng)軟件受到影響，你在網(wǎng)絡(luò)上隨處都能看到。”Jason Miller說，他是Shavlik Patch Patrol團(tuán)隊(duì)的一名成員。這個(gè)補(bǔ)丁和MS12-035同樣都修復(fù)了.NET framework中的安全漏洞。由于修復(fù)這個(gè)漏洞的補(bǔ)丁遲遲沒有發(fā)布，導(dǎo)致管理員“無所事事”，Miller說。

　　修復(fù)工作站，服務(wù)器的光明月

　　管理員其他的優(yōu)先事項(xiàng)主要是解決Microsoft Office中涉及工作站的問題。

　　MS12-029補(bǔ)丁修復(fù)了這樣的安全漏洞：攻擊者開發(fā)一個(gè)惡意的RTF文檔，如果用戶打開的話，攻擊者就會(huì)享有和用戶一樣的系統(tǒng)權(quán)限。

　　“在這種情況下，補(bǔ)丁辦公室是優(yōu)先要考慮的事，”Wolfgang Kandek說到。Wolfgang Kandek是Redwood Shores的CTO，總部設(shè)在加利福尼亞州Qualys公司。這是一家IT安全公司。他還指出，Excel中的漏洞是重點(diǎn)，用戶被誘騙打開一個(gè)惡意文件導(dǎo)致權(quán)限提升。

　　其他補(bǔ)丁修復(fù)了Windows Partition Manager、TCP/IP和Microsoft的Visio viewer的安全漏洞。這些全部都能導(dǎo)致權(quán)限提升。幾乎沒有優(yōu)先級(jí)了，Miller和Kandek說。

　　整體來說，這個(gè)月對(duì)于服務(wù)器管理員來說是光明的一個(gè)月，Miller提到，因?yàn)镸icrosoft習(xí)慣交替月份發(fā)布Office補(bǔ)丁和操作系統(tǒng)補(bǔ)丁。