微软推送11月份6个安全补丁 包括Win8

微软今天凌晨推送了11月份6个安全补丁，其中4个为最高级别的“严重”，影响微软IE、Windows和.NET Framework。此外，Windows 8用户也带来了首次补丁，其中MS12-072、MS12-074、MS12-075这三个补丁是严重级别的，建议大家安装。

1、IE累积性安全更新

安全公告：MS12-071

知识库编号：KB2761451

级别：严重

摘要：

此安全更新可解决IE中的三个秘密报告的漏洞。如果用户使用IE查看特制网页，则所有漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于Windows客户端上的IE9，此安全更新的等级为“严重”；对于Windows服务器上的IE9，此安全更新的等级为“中等”。

影响软件：IE9

2、Windows Shell中漏洞可能允许执行远程代码

安全公告：MS12-072

知识库编号：KB2727528

级别：严重

摘要：

此安全更新可解决Windows中两个秘密报告的漏洞。如果用户在Windows资源管理器中浏览到特制公文包，则该漏洞可能允许远程执行代码。成功利用漏洞的攻击者可能以当前用户的身份运行任意代码。如果当前用户使用管理用户权限登录，攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

影响系统：

Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008（Itanium架构除外）、Windows 7、Windows Server 2008 R2（Itanium架构除外）、Windows 8（Windows RT除外）以及Windows Server 2012。

3、.NET Framework中的漏洞可能允许远程执行代码

安全公告：MS12-074

知识库编号：KB2745030

级别：严重

摘要：

此安全更新可解决.NET Framework中五个秘密报告的漏洞。如果攻击者诱使目标系统的用户使用恶意代理自动配置文件，然后将代码注入到当前运行的应用程序中，则其中较严重的漏洞可能允许远程执行代码。

影响软件：

对于Microsoft .NET Framework 2.0 SP2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4和Microsoft .NET Framework 4.5，此安全更新的等级为“严重”。

对于Microsoft .NET Framework 1.0 SP3和Microsoft .NET Framework 1.1 SP1，此安全更新的等级为“重要”。

4、Windows内核模式驱动程序中的漏洞可能允许远程执行代码