2012年11月安全公告发布

今天，我们发布了六个安全公告，以帮助保护客户——四个严重级别、一个重要级别和一个中等级别——解决了Microsoft Windows Shell、Windows内核、Internet Explorer、Internet Information Services（IIS）、.NET Framework和Excel中的19个漏洞。对于需要优先部署的用户，我们建议首先关注以下两个严重更新：

• MS12-071（Internet Explorer）：此公告解决了三个私下披露的问题，目前均未发现被主动利用。成功利用这些问题可能导致以当前用户权限执行代码。因此，我们建议最佳实践是尽可能以最低权限运行应用程序，以帮助减轻潜在风险。这些问题不影响Internet Explorer 10。

• MS12-075（Windows内核）：此安全更新解决了三个私下报告的问题，目前均未发现被主动利用。此公告影响所有受支持的Microsoft Windows版本。最严重的问题可能导致远程代码执行，如果攻击者能够诱使用户访问嵌入恶意制作的TrueType字体文件的网站。

安全更新重新发布

在10月，我们发布了安全公告2749655，解决了由于签名时间戳过早过期而导致的潜在兼容性问题，并指出我们将提供可用的更新。今天，我们提供了MS12-046（Visual Basic）的此类更新，该更新现在在公告中列为可用。我们还发布了MS12-062（System Center Configuration Manager 2007），以解决资源文件本地化中的问题。已成功安装此更新的英文版本的用户无需采取任何操作。

您可以在Microsoft安全公告摘要网页上找到有关本月安全更新的更多信息。有关公告的概述，请观看以下视频。

我们建议客户尽快部署所有安全更新。以下是我们为协助客户部署规划提供的部署优先级指南（点击查看大图）。

我们的风险和影响图提供了本月严重性和可利用性指数的聚合视图（点击查看大图）。

感谢阅读，并请于明天（2012年11月14日，星期三）太平洋标准时间上午11点加入Jeremy Tinder和我本人的现场网络直播，我们将分享有关这些公告的更多细节。一如既往，我们将在网络直播期间现场回答与公告相关的问题。您可以在此处注册这一小时的活动。

谢谢，

Dustin Childs
集团经理
Microsoft可信计算