新闻链接：http://www.freebuf.com/news/50969.html
新闻时间：2014-11-11
新闻正文：

Microsoft于11月11日（微软发布补丁的固定日期，被称为“补丁星期二”）发布了一个很大的安全补丁包，其中包括60个非安全补丁更新和16个安全补丁更新。

该软件巨头于昨天提前发布了16个安全补丁公告（原计划也是在11日发布的），这是近几年来发布补丁数量最多的一次。在这提前发布的16个安全补丁中：有5个被标记了危急，9个被标记了重要，其余2个被标记适中。

此次发布的补丁可以修复多种类型的Microsoft软件漏洞，如IE、Windows、Office、交换服务器、网络平台服务器和 .NET框架。

5个危急补丁

5个危急的漏洞只会影响特定版本的Microsoft Windows，包括Windows 7，Windows 8，Windows RT和Windows服务器。其中有一个漏洞也会影响Internet Explorer7、8、9、10、11。

攻击者将会利用危急级别中的4个漏洞进行远程代码利用，也就是说，黑客可以劫持系统并在受害者机器上安装恶意软件。与此同时，另外一个漏洞可以允许攻击者在受害者的机器上获得管理员权限。

9个重要补丁

另外9个被标记为重要的漏洞可能没有前面的那5个的风险指数高，但为了你的系统安全，还是强烈建议你安装更新。这9个漏洞影响的主要是 Microsoft Windows，Office 和Microsoft Exchange。

其中的5个重要补丁将会修复“权限提升”漏洞；2个修复绕过OS安全功能漏洞；1个修复远程代码利用漏洞；1个修复信息泄露漏洞。

2个适中补丁

最后两个被标记为适中补丁，其风险指数相对最低，但是仍然需要安装更新，防患于未然嘛！

1个修复了MicrosoftWindows的拒绝服务漏洞；1个修复了权限提升漏洞。

如果你的设备可以自动更新，那么这些补丁就会通过Windows自动进行更新。但是可能有些用户的机器无法自动更新这些补丁，所以Microsoft建议他们尽快手动更新这些补丁，以免带来不必要的伤害。更新后要重启机器才能生效（这应该是常识吧）。

[参考来源http://thehackernews.com，转载请注明来自Freebuf.COM]

[课程]Linux pwn 探索篇！