微軟10月安全補丁、高危漏洞修復刻不容緩

10月10日凌晨，微軟發(fā)布10月安全公告。本次微軟重點發(fā)布了Windows操作系統(tǒng)、Office套件、Server軟件、Sql Server等多個嚴重漏洞修復補丁。電腦管家團隊經(jīng)過一夜奮戰(zhàn)，已經(jīng)第一時間推送了微軟10月安全補丁，建議大家及時修復。

Windows操作系統(tǒng)是大多數(shù)網(wǎng)民必備的裝機軟件，其中編號為MS12-068的安全補丁可解決Microsoft Windows所有受支持版本（Windows 8和 Windows Server 2012 除外）中的一個秘密報告漏洞。如果攻擊者登錄系統(tǒng)并運行特制應用程序，則該漏洞可能允許提升特權。為此，電腦管家提醒廣大網(wǎng)民盡快修復此漏洞，杜絕存在的安全隱患。

除此之外，編號為MS12-064的安全補丁可解決 Microsoft Office 中兩個秘密報告漏洞。如果用戶打開或預覽特制的 RTF文件，較嚴重的漏洞可能允許遠程執(zhí)行代碼，成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。同理，MS12-065、MS12-066及MS12-067安全補丁主要修復office軟件中已知的其它可被黑客利用的漏洞，為避免電腦成為肉雞，建議廣大網(wǎng)民盡快修復。

電腦管家在此提醒廣大用戶，漏洞始終是病毒木馬入侵電腦的重要通道，及時安裝安全更新，可以大大降低電腦被惡意攻擊的可能性。電腦管家已向用戶推送了10月安全補丁，請大家及時修復。

電腦管家漏洞修復提示如下:

 

 電腦管家提示您，請及時修復本次漏洞，保證個人賬號、財產(chǎn)安全。

 微軟官方信息如下：

Microsoft 安全公告摘要 (2012 年 10 月)

http://technet.microsoft.com/zh-CN/security/bulletin/ms12-oct

PSE: collapse; BACKGROUND-COLOR: rgb(255,255,255); orphans: 2; widows: 2; webkit-text-size-adjust: auto; webkit-text-stroke-width: 0px; border-spacing: 0px" cellspacing="0" cellpadding="0" width="99%" border="1">

公告ID	公告標題和摘要	最高嚴重等級和漏洞影響	重新啟動要求	受影響的軟件
MS12-064	Microsoft Word 中的漏洞可能允許遠程執(zhí)行代碼 (2742319)  此安全更新解決 Microsoft Office 中兩個秘密報告的漏洞。如果用戶打開或預覽特制的 RTF文件，較嚴重的漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。	嚴重  遠程執(zhí)行代碼	可能要求重新啟動	Microsoft Office，  Microsoft Server 軟件
MS12-065	Microsoft Works 中的漏洞可能允許遠程執(zhí)行代碼 (2754670)  此安全更新可解決 Microsoft Works 中一個秘密報告的漏洞。如果用戶使用 Microsoft Works打開特制 Microsoft Word 文件，該漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。	重要  遠程執(zhí)行代碼	可能要求重新啟動	Microsoft Office
MS12-066	HTML 清理組件中的漏洞可能允許特權提升 (2741517)  此安全更新可解決 Microsoft Office、Microsoft Communications Platforms、Microsoft Server 軟件和 Microsoft Office Web Apps 中一個公開披露的漏洞。如果攻擊者將特制內(nèi)容發(fā)送給用戶，則該漏洞可能允許特權提升。	重要  特權提升	可能要求重新啟動	Microsoft Office，  Microsoft 服務器軟件,  Microsoft Lync
MS12-067	FAST Search Server 2010 for SharePoint 分析中的漏洞可能允許執(zhí)行遠程代碼(2742321)  此安全更新解決了 Microsoft FAST Search Server 2010 for SharePoint 中一個公開披露的漏洞。該漏洞可能允許使用受限制的令牌在用戶帳戶的安全上下文中遠程執(zhí)行代碼。只有當啟用高級篩選包時，F(xiàn)AST Search Server for SharePoint 才會受影響。默認情況下，高級篩選包已禁用。	重要  遠程執(zhí)行代碼	可能要求重新啟動	Microsoft Office，  Microsoft Server 軟件
MS12-068	Windows 內(nèi)核中的漏洞可能允許特權提升 (2724197) 此安全更新解決了 Microsoft Windows 所有受支持的版本（Windows 8 和 Windows Server 2012 除外）中一個秘密報告的漏洞。對于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本，此安全更新的等級為“重要”。  如果攻擊者登錄系統(tǒng)并運行特制應用程序，則該漏洞可能允許提升特權。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。	重要  特權提升	需要重啟動	Microsoft Windows
MS12-069	Kerberos 中的漏洞可能允許拒絕服務 (2743555)  此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果遠程攻擊者向 Kerberos服務器發(fā)送特制會話請求，則該漏洞可能允許拒絕服務。采用防火墻最佳做法和標準的默認防火墻配置，有助于保護網(wǎng)絡免受從企業(yè)外部發(fā)起的攻擊。按照最佳做法，應使連接到 Internet 的系統(tǒng)所暴露的端口數(shù)盡可能少。	重要  拒絕服務	需要重啟動	Microsoft Windows
MS12-070	SQL Server 中的漏洞可能允許特權提升 (2754849)  此安全更新解決了運行 SQL Server Reporting Services (SSRS) 的系統(tǒng)上的 Microsoft SQL Server 中一個秘密報告的漏洞。該漏洞是一個跨站點腳本執(zhí)行 (XSS) 漏洞，可能允許特權提升，使攻擊者能夠在目標用戶的上下文中的 SSRS 站點上執(zhí)行任意命令。攻擊者可以通過向用戶發(fā)送特制的鏈接并誘使用戶單擊該鏈接來利用此漏洞。攻擊者還可以通過提供一個包含試圖利用此漏洞的網(wǎng)頁的網(wǎng)站來利用此漏洞。另外，接受或宿主用戶提供的內(nèi)容或廣告的網(wǎng)站以及受到破壞的網(wǎng)站可能包含可能利用此漏洞的特制內(nèi)容。