微軟本周發(fā)布了8個重要和2個關(guān)鍵公告，修補了Windows Server和Office應(yīng)用中的漏洞。

微軟為使用最新Windows版本的用戶修復(fù)了Windows 8和Windows Server 2012中的漏洞，這些漏洞容易導(dǎo)致拒絕服務(wù)。攻擊者可以通過惡意HTTP數(shù)據(jù)包降低服務(wù)。

Qualys公司CTO說，拒絕服務(wù)應(yīng)做好預(yù)防。如果在Windows Server 2012上運行web服務(wù)器，而沒有打補丁，攻擊者會很容易將該站點關(guān)閉。他表示，該更新只影響新版本的Windows Server，如果管理員使用的是OS最新版本，該風(fēng)險會降低到最低。

微軟發(fā)布IE補丁

微軟在本月發(fā)布的兩個關(guān)鍵公告中，處理了IE中的漏洞。其中一個修復(fù)了IE 8中的遠程代碼執(zhí)行漏洞。

如果可能的話，使用IE 8的組織應(yīng)該更新到新版本。Windows XP明年初不再獲支持，不能更新到IE 8以上版本。

其他公告處理了所有目前支持跨多個Windows版本的IE版本中的漏洞。該補丁對Windows Server影響不大。

微軟還修復(fù)了一個存在于所有Windows Server版本和Windows桌面版中的驅(qū)動漏洞，該漏洞容易被攻擊者利用，獲得更高權(quán)限。

另外一個重要補丁修復(fù)了.NET Framework中的漏洞，過濾欺騙性文件和阻止攻擊者訪問終端功能。

微軟Word和微軟出版商的應(yīng)用也通過重要公告獲得修復(fù)，此類漏洞可能導(dǎo)致遠程代碼執(zhí)行。

微軟為Essentials和Visio也打了重要補丁。該漏洞可能導(dǎo)致信息泄露。

該月的補丁總數(shù)量為45，相比去年的35有顯著增加。這可能是由于Internet Explorer更頻繁的修補周期。