微软2013年11月12日发布了8条关于Windows和Internet Explorer(IE)等软件的安全公告。其中有3条属于危险度最高的“严重”级别。如果其中包含的漏洞遭到恶意利用，用户只要访问恶意网站，就有可能感染病毒。现在已经确认出现了恶意利用其中一个漏洞的目标式攻击。用户应及时安装安全更新程序(补丁)修复漏洞。

　　此次发布的安全公告涉及现在提供支持的所有Windows产品(Windows XP/Vista/7/8/8.1/Server 2003/Server 2008/Server 2008 R2/Server 2012/Server 2012 R2/RT/RT 8.1)，以及所有的IE(IE 6～11)、Office 2003/2007/2010/2013/2013 RT等。

　　其中，最高严重等级为“严重”的有以下3条。均包含可能擅自运行病毒的危险漏洞。

　　(1)MS13-088：Internet Explorer的累积性安全更新(2888505)

　　(2)MS13-089：Windows 图形设备接口中的漏洞可能允许远程执行代码(2876331)

　　(3)MS13-090：ActiveX中的Kill Bit累积性安全更新程序(2900986)

　　现在已经发现了恶意利用(3)中漏洞的目标式攻击。由于供给出现在补丁公开前，因此属于“零时攻击”。据介绍，该漏洞的内容已于美国时间11月8日通过第三方公开。

　　最高严重等级为第二位“重要”的有以下5条。

　　(4)MS13-091：Microsoft Office中的漏洞可能允许远程执行代码(2885093)

　　(5)MS13-092：Hyper-V中的漏洞可能允许特权提升(2893986)

　　(6)MS13-093：Windows辅助功能驱动程序中的漏洞可能允许信息泄露(2875783)

　　(7)MS13-094：Microsoft Outlook中的漏洞可能允许信息泄露(2894514)

　　(8)MS13-095：数字签名中的漏洞可能允许拒绝服务(2868626)

　　上述8个漏洞可通过安装安全更新程序来防范。微软将(1)、(2)、(3)的补丁的应用优先等级设定为“1”。关于对补丁进行验证后再安装的企业等，微软建议其首先安装这些补丁。

　　普通用户如果开启了Windows自动更新功能，系统就会自动安装所需要的所有补丁。用户还可以通过“Windows Update”手动更新。

---

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。