北京時間11月14日凌晨，微軟發(fā)布11月安全補丁程序，其中包含首個Windows RT(Win8平板)漏洞補丁。此外，Windows內(nèi)核、IE、Excel等系統(tǒng)和軟件也在此次漏洞修復(fù)之列。目前，360安全衛(wèi)士已第一時間向用戶推送微軟補丁。

    微軟此次發(fā)布的6個補丁包含4個“高?！钡燃墸脩袅勘姸嗟?NET Framework組件也出現(xiàn)了高危漏洞，影響包括Windows 8、Windows RT、Windows Server 2012在內(nèi)的全系統(tǒng)，這意味著Win8用戶(PC及平板)也將受到安全威脅，這也是微軟首次推出Win8平板漏洞補丁。

　　值得關(guān)注的是，Windows Shell高危漏洞(MS12-072)也在11安全更新得到修復(fù)。據(jù)360安全專家石曉虹博士介紹，該漏洞與“震網(wǎng)”(超級工廠)病毒利用漏洞相似，當用戶瀏覽一個惡意的公文包文件，即便不點擊運行文件，也會觸發(fā)惡意代碼執(zhí)行。

　　此外，Windows內(nèi)核高危漏洞(MS12-075)與“震網(wǎng)2代”病毒利用的字體漏洞也非常類似，當用戶瀏覽嵌入了惡意TrueType字體文件的網(wǎng)頁或文檔時，木馬病毒就會自動下載執(zhí)行。有消息稱，黑客曾利用該漏洞攻破谷歌Chrome瀏覽器，并因此獲得谷歌公司5萬美金獎勵。

　　目前，360安全衛(wèi)士已向全體用戶開始推送11月補丁，360系列軟件也已全面兼容Win8系統(tǒng)，并入駐微軟應(yīng)用商店，方便Win8用戶快速修復(fù)漏洞。

　　附：微軟2012年11月補丁信息

　　一、IE瀏覽器積累性更新

　　安全公告：MS12-071

　　級別：高危

　　描述：本補丁修復(fù)了IE瀏覽器中存在的三處秘密報告的安全漏洞，當存在漏洞的用戶使用IE瀏覽器訪問攻擊者精心構(gòu)造的網(wǎng)頁時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

　　影響系統(tǒng)：Vista/Win7

　　二、Windows Shell遠程代碼執(zhí)行

　　安全公告：MS12-072

　　級別：高危

　　描述：本補丁修復(fù)了微軟Windows中存在的兩處秘密報告的安全漏洞，當存在漏洞的用戶使用資源管理器瀏覽攻擊者精心構(gòu)造的公文包文件時,可能引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私。

　　影響系統(tǒng)版本:XP/2003/VISTA/WIN7/WIN8/SERVER 2012/SERVER 2008/SERVER 2008 R2

　　三、微軟Internet信息服務(wù)(IIS)信息泄露

　　安全公告：MS12-073

　　級別：中等

　　描述：本補丁修復(fù)了微軟Internet信息服務(wù)(IIS)中存在的一處已經(jīng)被公開披露的安全漏洞和一處秘密報告的安全漏洞，當攻擊者向存在漏洞的HTTP服務(wù)器發(fā)送一個精心構(gòu)造的FTP命令時，可能引發(fā)信息泄漏。

　　影響系統(tǒng)：VISTA SP2/SERVER 2008 SP2/WIN7/WIN7 SP1/SERVER 2008 R2/SERVER 2008 R2 SP1

　　四、.NET Framework遠程代碼執(zhí)行

　　安全公告：MS12-074

　　級別：高危

　　描述：本補丁修復(fù)了.NET framework中存在的五處秘密報告的安全漏洞，攻擊者可能誘使用戶更改設(shè)置并使攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

　　影響系統(tǒng)：全系統(tǒng)(包括Win8、Windows Server 2012和Windows RT)

　　五、Windows內(nèi)核驅(qū)動遠程代碼執(zhí)行漏洞

　　安全公告：MS12-075

　　級別：高危

　　描述：本補丁修復(fù)了Windows中存在的三處秘密報告的安全漏洞，當存在漏洞的用戶瀏覽嵌入了攻擊者精心構(gòu)造的TrueType字體文件的網(wǎng)頁或文檔時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

　　影響系統(tǒng)：全系統(tǒng)

　　六、微軟Excel遠程代碼執(zhí)行

　　安全公告：MS12-076

　　級別：重要

　　描述：本補丁修復(fù)了微軟Office中存在的四處秘密報告的安全漏洞，用戶使用存在漏洞的Office軟件打開攻擊者精心構(gòu)造的Excel文件時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

　　影響軟件版本：Office 2003 SP3 /2007 SP2 /2007 SP3 /2010 SP1

    （編輯：Jesse）