Windows Server管理员于本周二收到今年目前为止最大的一批补丁，包括四个关键补丁。

此次共有14个安全更新。除了关键补丁之外，还包括8个重要补丁以及2个中等补丁。

所有四个关键补丁修复了远程代码执行漏洞。其中一个修复了Microsoft Windows Object中以及所有受支持版本的Windows中的链接嵌入的两个漏洞。如果Internet Explorer（IE）错误访问了内存中的对象或者最终用户通过IE访问了恶意网页，这些漏洞就会被利用。

云安全与合规软件提供商Qualys的技术总监Amol Sarwate说，对于管理员来说，这是一个高优先级更新，因为攻击者会主动利用这些漏洞。

另一个关键更新修复了Internet Explorer（IE）6-11版本中的17个漏洞，这些漏洞在终端用户使用IE浏览器访问恶意网站时被利用。

其他两个关键更新修复了Microsoft Secure Channel（Schannel）以及Microsoft XML Core Service中的漏洞。Windows Server 2003到Windows Server 2012 R2都受到这些更新的影响。

Schannel漏洞具有高优先级，因为它允许攻击者监视客户机和服务器之间的联系，Sarwate说，“大量的网上银行和网上零售都使用TLS或SSL，因此修复该漏洞是至关重要的。”

八个重要补丁修复了不同的漏洞。其中一个重要更新修复了微软Office 2007中3个远程代码执行漏洞，如果最终用户打开一个恶意文件，该漏洞就会被利用。

Sarwate说：“组织应该将Office补丁作为关键补丁进行评估。”然而，Office 2010和2013并没有受到影响。

11月的安全补丁

一个重要更新修复了Windows 8和Windows Server 2012及更高版本中的Microsoft Internet Information Services中的安全特性漏洞。

还有一个重要更新修复了Active Directory Federation Services（ADFS）中的信息泄露漏洞。此更新影响ADFS的多个版本，涉及Windows Server 2008及更高版本。

其他重要更新修复了多个.NET框架版本中的权限提升漏洞，以及Windows Server 2003中TCP/IP处理漏洞。

中等更新修复了内核模式驱动程序中的拒绝服务漏洞，包括用户使用Windows Explorer导航到恶意TrueType字体时产生的漏洞以及使用日本版的微软输入法编辑器时的权限提升漏洞。所有14个补丁的详细列表和受影响的软件可以在微软的Security TechCenter网站查看。

本周二更新周期最初有16个补丁，但只发布了14个。另外两个更新出现在了上周的advance安全通知公告中。另外，微软表示，Exchange季度更新及其6个安全修复将于12月发布。