微软今天如期发布了10月份的安全补丁,虽然数量只有10个,而非此前所说的11个,但无论是关键级补丁数量还是修正漏洞数量,均创下了新的记录。
在这10个安全补丁中,有5个针对Windows、4个针对Office、1个针对.NET Framework;就危险等级来说,有6个关键级(15个漏洞)、1个重要级(6个漏洞)、2个中等级(2个漏洞)、1个次要级(3个漏洞),合计修复26个安全漏洞,其中多数属于远程代码执行缺陷,此前披露的多个有关Word、Excel、PowerPoint的严重缺陷也都在今天得到了修正。
MS06-056(KB922770):修复.NET Framework中可导致信息泄漏的缺陷,中等级;
MS06-057(KB923191):修复Windows Shell中可导致远程恶意代码执行的缺陷,关键级;
MS06-058(KB924163):修复PowerPoint中可导致远程恶意代码执行的缺陷,关键级;
MS06-059(KB924164):修复Excel中可导致远程恶意代码执行的缺陷,关键级;
MS06-060(KB924554):修复Word中可导致远程恶意代码执行的缺陷,关键级;
MS06-061(KB924191):修复XML核心中可导致远程恶意代码执行的缺陷,关键级;
MS06-062(KB922581):修复Office中可导致远程恶意代码执行的缺陷,关键级;
MS06-063(KB923414):修复Windows服务器服务中可导致远程恶意代码执行的缺陷,重要级;
MS06-064(KB922819):修复TCP/IP服务中可导致DoS攻击的缺陷,次要级;
MS06-065(KB924496):修复Windows Object Packager中可导致远程恶意代码执行的缺陷,中等级。
注意:采用Microsoft Update、Automatic Updates、Windows Server Update Services (WSUS)、Windows Update v6等方式升级的用户可能要等到明天才能顺利得到新补丁。
