微软在今天凌晨发布10月份例行安全更新,本次更新修复了7个安全漏洞,影响Microsoft Office 2003, 2007和2010版的漏洞被定义为严重级别,其他六个面向Windows、SQL和Lync的补丁被评级为“重要”,漏洞暂不涉及即将上市的Windows 8。
公告编号MS12-064的安全漏洞与普通网友关系比较大。攻击者利用该漏洞蓄意构造特制的RTF文件,再发给特定的攻击目标,打开这种特制的RTF文件会被植入木马。另一个与SQL 服务有关的漏洞可能导致XSS(跨站脚本)攻击,攻击者利用此漏洞的特制链接发送给用户,用户点击链接后可以运行第三方站点的有害代码。
查看:Microsoft Security Bulletin Summary for October 2012