微軟在這個月的星期二補丁發布日，發布了7個補丁共修復了23個安全漏洞，其中一個安全漏洞需要在一個系統中使用4個補丁修復。 

　　名為MS12-034的補丁標記為嚴重，包括了72個操作系統服務包組合、31個。NET framework補丁、9個Microsoft Office安裝補丁和6個Silverlight安裝補丁。 

　　黑客攻擊那些嵌入TrueType字體的網頁或文件，這個補丁修復了此安全漏洞。然而，Microsoft提到，攻擊者可能會強制用戶訪問這些惡意的網頁或文件。 

　　一個安全專家認為，對于Windows服務器管理員來說，這個安全漏洞的優先級別最高。 

　　“118種不同類型的系統軟件受到影響，你在網絡上隨處都能看到。”Jason Miller說，他是Shavlik Patch Patrol團隊的一名成員。這個補丁和MS12-035同樣都修復了。NET framework中的安全漏洞。由于修復這個漏洞的補丁遲遲沒有發布，導致管理員“無所事事”,Miller說。 

　　修復工作站，服務器的光明月 

　　管理員其他的優先事項主要是解決Microsoft Office中涉及工作站的問題。 

　　MS12-029補丁修復了這樣的安全漏洞：攻擊者開發一個惡意的RTF文檔，如果用戶打開的話，攻擊者就會享有和用戶一樣的系統權限。 

　　“在這種情況下，補丁辦公室是優先要考慮的事，”Wolfgang Kandek說到。Wolfgang Kandek是Redwood Shores的CTO,總部設在加利福尼亞州Qualys公司。這是一家IT安全公司。他還指出，Excel中的漏洞是重點，用戶被誘騙打開一個惡意文件導致權限提升。 

　　其他補丁修復了Windows Partition Manager、TCP/IP和Microsoft的Visio viewer的安全漏洞。這些全部都能導致權限提升。幾乎沒有優先級了，Miller和Kandek說。 

　　整體來說，這個月對于服務器管理員來說是光明的一個月，Miller提到，因為Microsoft習慣交替月份發布Office補丁和操作系統補丁。 

　　管理員可以去Microsoft的安全公告頁面了解所有更新。

關鍵字：漏洞、補丁、權限