大家好，

如您所知，今天是更新星期二。在详细介绍公告之前，我想通知大家：Windows XP和Office 2003将于2014年4月终止支持。我们理解某些组织部署最新版Windows和Office可能需要时间，因此建议所有客户尽快升级操作系统以保护系统安全。

现在来看更新内容。如果您运行自动更新，本月的问题将自动得到防护；对于需要测试和部署更新的用户，我们提供以下详细指导。

正如我在周四提前通知服务博客中提到的，今天我们发布了6个安全公告，其中4个为严重级别，2个为重要级别。这些公告通过修复11个CVE漏洞来增强防护，建议客户尽快安装所有更新。需优先部署的用户应重点关注以下严重更新：

• MS12-027（Windows通用控件）：此安全更新修复了MSCOMCTL.OCX ActiveX控件中的一个CVE漏洞，用户访问包含特制恶意内容的网站时可能遭遇远程代码执行。
• MS12-023（Internet Explorer）：此安全更新修复了IE中的五个CVE漏洞，可能允许第三方获取与当前用户相同的权限。系统权限较低的账户受影响程度低于管理员账户。

下方视频中，Yunsun Wee详细讨论了本月公告。我们始终建议客户尽快部署所有安全更新。以下是部署优先级指导（点击查看大图）：

[部署优先级图表]

我们的风险和影响图表展示了本月严重性和可利用性指数的综合视图（点击查看大图）：

[风险与影响图表]

您可以在Microsoft安全公告摘要网页找到本月安全更新的更多信息。MSRC的Jonathan Ness将于周三参加网络广播，详细介绍4月安全公告及今日其他公告。广播时间为太平洋时间4月11日上午11点，点击此处注册。

谢谢，
Pete Voss
高级响应通信经理
Microsoft可信计算