微软推送11月份6个安全补丁 包括Win8

安全公告：MS12-075

知识库编号：KB2761226

级别：严重

摘要：

此安全更新解决Windows中三个秘密报告的漏洞。如果用户打开特制文档或者访问嵌入了TrueType字体文件的恶意网页，则这些漏洞中最严重的漏洞可能允许远程执行代码。攻击者必须诱使用户访问该网站，方法通常是让用户单击电子邮件中的链接以使用户链接到攻击者的网站。

影响系统：所有Windows版本

5、Excel中的漏洞可能允许远程执行代码

安全公告：MS12-076

知识库编号：KB2720184

级别：重要

摘要：

此安全更新可解决Office中4个秘密报告的漏洞。如果用户使用受影响的Excel版本打开特制的Excel文件，则这两个漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

影响软件：

Excel 2003、Excel 2007、Excel 2010、Office 2008 for Mac和Office for Mac 2011、Excel Viewer和Office兼容包版本

6、Internet Information Services(IIS)中的漏洞可能允许信息泄露

安全公告：MS12-073

知识库编号：KB2733829

级别：重要

摘要：

此安全更新可解决Internet信息服务(IIS)中一个公开披露和一个秘密报告的漏洞。如果攻击者向服务器发送特制FTP命令，则较严重的漏洞可能允许信息泄露。

影响软件：

Windows Vista和Windows Server 2008版本上的IIS 7.0以及Windows Vista、Windows Server 2008、Windows 7和 Windows Server 2008 R2版本上的IIS 7.5