微软2012年10月周二补丁日将包含七个公告，其中一个为“紧急”,另外六个为“重要”,这些漏洞将影响Microsoft Office、Microsoft Server Software、Microsoft Lync、Microsoft Windows以及Microsoft SQL Server.

    根据微软的博客文章，如预期一样，这次补丁发布将解决Microsoft Exchange和FAST Search Server 2010中的漏洞，并要求RSA密钥长度至少为1024位。

    严重程度为“紧急”的公告1解决了Microsoft Office和Microsoft Server Software中的远程代码执行威胁，安装此修补程序可能需要重新启动。公告1具体适用于Microsoft Office 2003 SP3、Microsoft Word Viewer、Microsoft Office兼容包SP2和SP3以及Microsoft Office 2007 SP2和SP3.

    Qualys公司首席技术官Wolfgang Kandek 在一份声明中表示：“我们建议用户对第一个公告保持警惕态度，并准备快速部署这个更新。”其它公告的严重程度都为“重要”:

     公告2和公告3也解决了Microsoft Office和Microsoft Server Software中的远程代码执行威胁，并可能需要重新启动。

     公告3、公告5和公告7主要针对Microsoft Office、Microsoft Server Software、Microsoft Lync、Microsoft Windows和Microsoft SQL Server的权限提升问题。

     公告5要求重新启动，而公告3和公告7可能需要重新启动。

     最后，公告6要求重新启动，它修复了允许通过Microsoft Windows执行拒绝服务的漏洞。

    安全公告2737111解决了Microsoft Exchange和用于SharePoint解析的FAST Search Server 2010中的漏洞，它可能允许远程代码执行。该漏洞源自于第三方代码，特别是Oracle Outside In代码库。

    安全公告2661254限制使用长度小于1024位的RSA密钥的证书。这种改变主要是应对最近出现的Flame恶意软件，该恶意软件使用假冒微软证书来掩饰恶意软件文件。一旦安装该补丁，更新后的程序将会阻止IE浏览器连接到使用少于1024位RSA证书的网站。

    10月补丁数量相对较少，这与9月周二补丁日类似，在9月只发布了两个重要公告。对于这些数量不多的补丁，微软鼓励用户专注于安装安全公告2661254以适应RSA密钥长度的变化。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。