微软在这个月的星期二补丁发布日，发布了7个补丁共修复了23个安全漏洞，其中一个安全漏洞需要在一个系统中使用4个补丁修复。 

　　名为MS12-034的补丁标记为严重，包括了72个操作系统服务包组合、31个。NET framework补丁、9个Microsoft Office安装补丁和6个Silverlight安装补丁。 

　　黑客攻击那些嵌入TrueType字体的网页或文件，这个补丁修复了此安全漏洞。然而，Microsoft提到，攻击者可能会强制用户访问这些恶意的网页或文件。 

　　一个安全专家认为，对于Windows服务器管理员来说，这个安全漏洞的优先级别最高。 

　　“118种不同类型的系统软件受到影响，你在网络上随处都能看到。”Jason Miller说，他是Shavlik Patch Patrol团队的一名成员。这个补丁和MS12-035同样都修复了。NET framework中的安全漏洞。由于修复这个漏洞的补丁迟迟没有发布，导致管理员“无所事事”,Miller说。 

　　修复工作站，服务器的光明月 

　　管理员其他的优先事项主要是解决Microsoft Office中涉及工作站的问题。 

　　MS12-029补丁修复了这样的安全漏洞：攻击者开发一个恶意的RTF文档，如果用户打开的话，攻击者就会享有和用户一样的系统权限。 

　　“在这种情况下，补丁办公室是优先要考虑的事，”Wolfgang Kandek说到。Wolfgang Kandek是Redwood Shores的CTO,总部设在加利福尼亚州Qualys公司。这是一家IT安全公司。他还指出，Excel中的漏洞是重点，用户被诱骗打开一个恶意文件导致权限提升。 

　　其他补丁修复了Windows Partition Manager、TCP/IP和Microsoft的Visio viewer的安全漏洞。这些全部都能导致权限提升。几乎没有优先级了，Miller和Kandek说。 

　　整体来说，这个月对于服务器管理员来说是光明的一个月，Miller提到，因为Microsoft习惯交替月份发布Office补丁和操作系统补丁。 

　　管理员可以去Microsoft的安全公告页面了解所有更新。

关键字：漏洞、补丁、权限