微软11月安全更新 Win8也补丁

　　微软今天推送了11月6个安全补丁，其中4个为最高级别的“严重”，影响微软IE、Windows和.NET Framework。提醒Windows 8用户的是，MS12-072、MS12-074、MS12-075这三个补丁都是严重级别的，建议大家安装。

　　1、IE累积性安全更新

　　安全公告：MS12-071

　　知识库编号：KB2761451

　　级别：严重

　　摘要：

　　此安全更新可解决IE中的三个秘密报告的漏洞。如果用户使用IE查看特制网页，则所有漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　对于Windows客户端上的IE9，此安全更新的等级为“严重”;对于Windows服务器上的IE9，此安全更新的等级为“中等”。

　　影响软件：IE9

　　2、Windows Shell中漏洞可能允许执行远程代码

　　安全公告：MS12-072

　　知识库编号：KB2727528

　　级别：严重

　　摘要：

　　此安全更新可解决Windows中两个秘密报告的漏洞。如果用户在Windows资源管理器中浏览到特制公文包，则该漏洞可能允许远程执行代码。成功利用漏洞的攻击者可能以当前用户的身份运行任意代码。如果当前用户使用管理用户权限登录，攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　影响系统：

　　Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008(Itanium架构除外)、Windows 7、Windows Server 2008 R2(Itanium架构除外)、Windows 8(Windows RT除外)以及Windows Server 2012。

　　3、.NET Framework中的漏洞可能允许远程执行代码

　　安全公告：MS12-074

　　知识库编号：KB2745030

　　级别：严重

　　摘要：

　　此安全更新可解决.NET Framework中五个秘密报告的漏洞。如果攻击者诱使目标系统的用户使用恶意代理自动配置文件，然后将代码注入到当前运行的应用程序中，则其中较严重的漏洞可能允许远程执行代码。

　　影响软件：

　　对于Microsoft .NET Framework 2.0 SP2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4和Microsoft .NET Framework 4.5，此安全更新的等级为“严重”。

　　对于Microsoft .NET Framework 1.0 SP3和Microsoft .NET Framework 1.1 SP1，此安全更新的等级为“重要”。

　　4、Windows内核模式驱动程序中的漏洞可能允许远程执行代码

　　安全公告：MS12-075

　　知识库编号：KB2761226

　　级别：严重

　　摘要：

　　此安全更新解决Windows中三个秘密报告的漏洞。如果用户打开特制文档或者访问嵌入了TrueType字体文件的恶意网页，则这些漏洞中最严重的漏洞可能允许远程执行代码。攻击者必须诱使用户访问该网站，方法通常是让用户单击电子邮件中的链接以使用户链接到攻击者的网站。

　　影响系统：所有Windows版本

　　5、Excel中的漏洞可能允许远程执行代码

　　安全公告：MS12-076

　　知识库编号：KB2720184

　　级别：重要