公告管理流程与2012年5月安全公告

大家好，

你是否曾好奇为什么安全公告会将特定问题分组？或者为什么涉及某些产品而不涉及其他？今天，Jonathan Ness 在安全研究与防御（SRD）博客中发布了一篇深入的文章，讨论了 MS12-034 公告中的一些细微差别和打包决策。这是一个特别有趣的案例，深入探讨将让读者更好地理解微软的公告管理流程。

在本次“更新星期二”中，我们发布了七个安全公告——三个为严重级别，四个为重要级别——解决了 Microsoft Windows、Office、Silverlight 和 .NET Framework 中的 23 个问题。客户应计划尽快安装所有这些更新。对于必须优先部署的客户，我们建议首先关注以下两个关键更新：

• MS12-034（Microsoft Office、Windows、.NET Framework 和 Silverlight）：此安全更新解决了影响 Microsoft Windows、Office、Silverlight 和 Microsoft .NET Framework 的 10 个问题。这些问题的最高严重级别为“严重”，可能导致远程代码执行。为确保保护，必须应用此公告中的所有更新。我们建议客户阅读有关 MS12-034 的公告信息，并尽快应用。
• MS12-029（Microsoft Word）：此安全更新解决了一个影响 Microsoft Office 的严重问题，可能导致远程代码执行。此问题的攻击向量包括恶意制作的网站和电子邮件。我们建议客户阅读有关 MS12-029 的公告信息，并尽快应用。

请观看以下视频了解本月公告的详细信息：

[视频链接]

一如既往，我们建议客户尽快部署所有安全更新。以下是我们为进一步协助客户部署计划而提供的部署优先级指南（点击查看大图）。

[部署优先级指南图表]

我们的风险和影响图表显示了本月严重性和可利用性指数的汇总视图（点击查看大图）。

[风险和影响图表]

您可以在 Microsoft 安全公告摘要网页上找到有关本月安全更新的更多信息。

按照我们的常规流程，我们将在周三由 Pete Voss 和 Dustin Childs 主持月度技术网络广播。我邀请您收听并了解更多关于 5 月安全公告以及其他今日宣布的内容。网络广播定于太平洋时间 5 月 9 日星期三上午 11 点举行。点击此处注册。

谢谢，

Yunsun Wee
总监
微软可信计算