微软本周发布了8个重要和2个关键公告，修补了Windows Server和Office应用中的漏洞。

　　微软为使用最新Windows版本的用户修复了Windows 8和Windows Server 2012中的漏洞，这些漏洞容易导致拒绝服务。攻击者可以通过恶意HTTP数据包降低服务。

　　Qualys公司CTO说，拒绝服务应做好预防。如果在Windows Server 2012上运行web服务器，而没有打补丁，攻击者会很容易将该站点关闭。他表示，该更新只影响新版本的Windows Server，如果管理员使用的是OS最新版本，该风险会降低到最低。

微软发布IE补丁

　　微软在本月发布的两个关键公告中，处理了IE中的漏洞。其中一个修复了IE 8中的远程代码执行漏洞。

　　如果可能的话，使用IE 8的组织应该更新到新版本。Windows XP明年初不再获支持，不能更新到IE 8以上版本。

　　其他公告处理了所有目前支持跨多个Windows版本的IE版本中的漏洞。该补丁对Windows Server影响不大。

　　微软还修复了一个存在于所有Windows Server版本和Windows桌面版中的驱动漏洞，该漏洞容易被攻击者利用，获得更高权限。

　　另外一个重要补丁修复了.NET Framework中的漏洞，过滤欺骗性文件和阻止攻击者访问终端功能。

　　微软Word和微软出版商的应用也通过重要公告获得修复，此类漏洞可能导致远程代码执行。

　　微软为Essentials和Visio也打了重要补丁。该漏洞可能导致信息泄露。

　　该月的补丁总数量为45，相比去年的35有显著增加。这可能是由于Internet Explorer更频繁的修补周期。