北京時(shí)間11月14日凌晨，微軟發(fā)布11月安全補(bǔ)丁程序，其中包含首個(gè)Windows RT(Win8平板)漏洞補(bǔ)丁。此外，Windows內(nèi)核、IE、Excel等系統(tǒng)和軟件也在此次漏洞修復(fù)之列。目前，360安全衛(wèi)士已第一時(shí)間向用戶推送微軟補(bǔ)丁。

    微軟此次發(fā)布的6個(gè)補(bǔ)丁包含4個(gè)“高危”等級(jí)，用戶量眾多的.NET Framework組件也出現(xiàn)了高危漏洞，影響包括Windows 8、Windows RT、Windows Server 2012在內(nèi)的全系統(tǒng)，這意味著Win8用戶(PC及平板)也將受到安全威脅，這也是微軟首次推出Win8平板漏洞補(bǔ)丁。

　　值得關(guān)注的是，Windows Shell高危漏洞(MS12-072)也在11安全更新得到修復(fù)。據(jù)360安全專家石曉虹博士介紹，該漏洞與“震網(wǎng)”(超級(jí)工廠)病毒利用漏洞相似，當(dāng)用戶瀏覽一個(gè)惡意的公文包文件，即便不點(diǎn)擊運(yùn)行文件，也會(huì)觸發(fā)惡意代碼執(zhí)行。

　　此外，Windows內(nèi)核高危漏洞(MS12-075)與“震網(wǎng)2代”病毒利用的字體漏洞也非常類似，當(dāng)用戶瀏覽嵌入了惡意TrueType字體文件的網(wǎng)頁(yè)或文檔時(shí)，木馬病毒就會(huì)自動(dòng)下載執(zhí)行。有消息稱，黑客曾利用該漏洞攻破谷歌Chrome瀏覽器，并因此獲得谷歌公司5萬(wàn)美金獎(jiǎng)勵(lì)。

　　目前，360安全衛(wèi)士已向全體用戶開(kāi)始推送11月補(bǔ)丁，360系列軟件也已全面兼容Win8系統(tǒng)，并入駐微軟應(yīng)用商店，方便Win8用戶快速修復(fù)漏洞。

　　附：微軟2012年11月補(bǔ)丁信息

　　一、IE瀏覽器積累性更新

　　安全公告：MS12-071

　　級(jí)別：高危

　　描述：本補(bǔ)丁修復(fù)了IE瀏覽器中存在的三處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶使用IE瀏覽器訪問(wèn)攻擊者精心構(gòu)造的網(wǎng)頁(yè)時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

　　影響系統(tǒng)：Vista/Win7

　　二、Windows Shell遠(yuǎn)程代碼執(zhí)行

　　安全公告：MS12-072

　　級(jí)別：高危

　　描述：本補(bǔ)丁修復(fù)了微軟Windows中存在的兩處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶使用資源管理器瀏覽攻擊者精心構(gòu)造的公文包文件時(shí),可能引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私。

　　影響系統(tǒng)版本:XP/2003/VISTA/WIN7/WIN8/SERVER 2012/SERVER 2008/SERVER 2008 R2

　　三、微軟Internet信息服務(wù)(IIS)信息泄露

　　安全公告：MS12-073

　　級(jí)別：中等

　　描述：本補(bǔ)丁修復(fù)了微軟Internet信息服務(wù)(IIS)中存在的一處已經(jīng)被公開(kāi)披露的安全漏洞和一處秘密報(bào)告的安全漏洞，當(dāng)攻擊者向存在漏洞的HTTP服務(wù)器發(fā)送一個(gè)精心構(gòu)造的FTP命令時(shí)，可能引發(fā)信息泄漏。

　　影響系統(tǒng)：VISTA SP2/SERVER 2008 SP2/WIN7/WIN7 SP1/SERVER 2008 R2/SERVER 2008 R2 SP1

　　四、.NET Framework遠(yuǎn)程代碼執(zhí)行

　　安全公告：MS12-074

　　級(jí)別：高危

　　描述：本補(bǔ)丁修復(fù)了.NET framework中存在的五處秘密報(bào)告的安全漏洞，攻擊者可能誘使用戶更改設(shè)置并使攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

　　影響系統(tǒng)：全系統(tǒng)(包括Win8、Windows Server 2012和Windows RT)

　　五、Windows內(nèi)核驅(qū)動(dòng)遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS12-075

　　級(jí)別：高危

　　描述：本補(bǔ)丁修復(fù)了Windows中存在的三處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶瀏覽嵌入了攻擊者精心構(gòu)造的TrueType字體文件的網(wǎng)頁(yè)或文檔時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

　　影響系統(tǒng)：全系統(tǒng)

　　六、微軟Excel遠(yuǎn)程代碼執(zhí)行

　　安全公告：MS12-076

　　級(jí)別：重要

　　描述：本補(bǔ)丁修復(fù)了微軟Office中存在的四處秘密報(bào)告的安全漏洞，用戶使用存在漏洞的Office軟件打開(kāi)攻擊者精心構(gòu)造的Excel文件時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

　　影響軟件版本：Office 2003 SP3 /2007 SP2 /2007 SP3 /2010 SP1

    （編輯：Jesse）