微軟本周發布了8個重要和2個關鍵公告，修補了Windows Server和Office應用中的漏洞。

微軟為使用最新Windows版本的用戶修復了Windows 8和Windows Server 2012中的漏洞，這些漏洞容易導致拒絕服務。攻擊者可以通過惡意HTTP數據包降低服務。

Qualys公司CTO說，拒絕服務應做好預防。如果在Windows Server 2012上運行web服務器，而沒有打補丁，攻擊者會很容易將該站點關閉。他表示，該更新只影響新版本的Windows Server，如果管理員使用的是OS最新版本，該風險會降低到最低。

微軟發布IE補丁

微軟在本月發布的兩個關鍵公告中，處理了IE中的漏洞。其中一個修復了IE 8中的遠程代碼執行漏洞。

如果可能的話，使用IE 8的組織應該更新到新版本。Windows XP明年初不再獲支持，不能更新到IE 8以上版本。

其他公告處理了所有目前支持跨多個Windows版本的IE版本中的漏洞。該補丁對Windows Server影響不大。

微軟還修復了一個存在于所有Windows Server版本和Windows桌面版中的驅動漏洞，該漏洞容易被攻擊者利用，獲得更高權限。

另外一個重要補丁修復了.NET Framework中的漏洞，過濾欺騙性文件和阻止攻擊者訪問終端功能。

微軟Word和微軟出版商的應用也通過重要公告獲得修復，此類漏洞可能導致遠程代碼執行。

微軟為Essentials和Visio也打了重要補丁。該漏洞可能導致信息泄露。

該月的補丁總數量為45，相比去年的35有顯著增加。這可能是由于Internet Explorer更頻繁的修補周期。