微软推送10月安全补丁 修复Word两个高危漏洞

微软今天凌晨推送了10月份安全补丁，微软本月发布了7个安全补丁，其中MS12-064是本月唯一一个“严重”级别的补丁，它修复了Word中的两个远程代码执行漏洞，当用户打开一个蓄意构造的RTF文件时，会被攻击者利用执行恶意代码。建议所有Office用户尽快安装此补丁。另外6个安全补丁为“重要”级别，主要涉及Windows内核、SQL Server以及Works 9。

此外，在本月推送的补丁中，微软还同时发布Windows 8正式版的首次累计更新，带来性能、电源管理和电池续航、媒体播放、兼容性等多方面的改善。已经用上Windows 8的用户可以通过Windows Update获取。

附：微软2012年10月补丁信息

1.微软Word远程代码执行漏洞

安全公告：MS12-064

知识库编号：KB2742319

级别：严重

描述：本补丁修复了微软Office中存在的两处秘密报告的安全漏洞，当存在漏洞的用户打开或预览一个攻击者精心构造的RTF文件时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

影响软件：Office 2003 SP3 ，Office 2007 SP2 ，Office 2007 SP3 ，Office 2010 SP1 ，Word Viewer ，Office Compatibility Pack SP2/SP3 ，SharePoint Server 2010 SP1 ，Office Web Apps 2010 SP1

2.微软Works远程代码执行漏洞

安全公告：MS12-065

知识库编号：KB2754670

级别：重要

描述：本补丁修复了微软Works中存在的一处秘密报告的安全漏洞，当存在漏洞的用户使用微软Works打开一个攻击者精心构造的WORD文件时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

影响软件：Works 9

3.HTML清理组件权限提升漏洞

安全公告：MS12-066

知识库编号：KB2741517

级别：重要

描述：本补丁修复了微软Office、微软通讯平台、微软服务器软件和微软Office Web Apps中存在的一处已经被公开披露的安全漏洞，当攻击者发送一个精心构造的内容给用户时，可能引发权限提升漏洞。

影响软件:SharePoint Server 2007 SP2/SP3 ， SharePoint Server 2010 SP1 ，Groove Server 2010 SP1 ， SharePoint Services 3.0 SP2 ， SharePoint Foundation 2010 SP1 ，Office Web Apps 2010 SP1

4.SharePoint Parsing Could的FAST Search Server 2010远程代码执行漏洞

安全公告：MS12-067

知识库编号：KB2742321

级别：重要

描述：本补丁修复了微软SharePoint的FAST Search Server2010中存在的一处已经被公开披露的安全漏洞，此漏洞可能导致攻击者的恶意代码在受限用户的安全上下文中得到执行，安装恶意程序或窃取用户隐私。

影响软件：Microsoft FAST Search Server 2010 for SharePoint SP1

5.Windows内核权限提升漏洞

安全公告：MS12-068

知识库编号：KB2724197

级别：重要

描述：本补丁修复了Windows内核中存在的一处秘密报告的安全漏洞，已经入侵系统的攻击者可能利用此漏洞提升权限，进一步控制整个系统。

影响系统：XP/2003/VISTA/WIN7

6.Kerberos拒绝服务漏洞

安全公告：MS12-069

知识库编号：KB2743555

级别：重要

描述：本补丁修复了Windows中存在的一处秘密报告的安全漏洞，当攻击者发送一个精心构造的会话请求给存在漏洞的Kerberos服务器时，可能引发拒绝服务。

影响系统：WIN7/Server 2008 R2

7.SQL Server权限提升漏洞

安全公告：MS12-070

知识库编号：KB2754849

级别：重要

描述：本补丁修复了微软SQL Server中存在的一处秘密报告的安全漏洞，当存在漏洞的用户点击一个精心构造的链接或访问一个精心构造的网页时，可能引发权限提升。

影响软件：SQL Server 2000/2005 SP4/2008 SP2 /2008 SP3/ 2008 R2 SP1 /2012