安全通告更新

根据周四预先通知博客的说明，本次我们发布了七项安全公告：一项关键级和六项重要级。在讨论具体发布内容前，让我们先关注今日同步发布的两项安全通告。

安全通告2661254
我们自6月起开始讨论此问题，并于8月首次发布该通告。今日我们将更新程序从下载中心迁移至Windows Update分发渠道。这是推动证书强化的重要一步，要求RSA密钥长度至少达到1024位。

安全通告2749655
该更新解决了因有效文件签名时间戳异常过期导致的兼容性问题。此通告旨在提升整体安全架构，而非修复特定产品问题。尽管尚未出现相关证书泄露事件，但若不处理此问题，可能影响包括安全更新在内的未来更新安装能力。Dustin Ingalls和Jonathan Ness在SRD博客中对此进行了深度技术分析。本更新可通过自动更新、Windows更新目录及下载中心获取。

安全更新详情

在本月"更新星期二"活动中，我们发布了七项公告，修复了Microsoft Windows、SQL Server和Office（含SharePoint、Lync、本周结束支持周期的Microsoft Works及InfoPath）中的20处漏洞。建议客户尽快安装所有更新。需优先部署的用户应首先关注关键更新MS12-064：

MS12-064（Microsoft Word）
此安全更新修复Microsoft Office中的两处漏洞，安全等级为关键级，可能导致远程代码执行。两个漏洞中仅一处被评定为关键级，但攻击者可通过特制RTF文件或邮件在已登录用户环境下执行代码。

值得注意的是，公告MS12-067修复了安全通告2737111中首次披露的问题。虽然该漏洞已被公开披露，但目前未发现任何攻击行为或客户影响。

技术资源

您可通过下方视频获取本月公告概览（原内容含视频链接，此处保留指示性描述）。我们始终建议客户尽快部署所有安全更新。下方部署优先级图表（点击放大）和风险影响图谱（点击放大）可为部署规划提供参考。

按惯例，我们将在周三由Jonathan Ness与我共同主持月度技术网络研讨会。欢迎您注册参与（太平洋时间2012年10月10日上午11点），深入了解十月安全公告与通告的技术细节。最新信息请通过Twitter关注@MSFTSecResponse。

Dustin Childs
可信计算组经理