管理員將在2013年最后的一個星期二補丁日忙于實施一系列關鍵和重要安全更新。

最新的一輪周二安全補丁更新包括11個公告，其中5個是至關重要的。所有的這5個關鍵公告修補了遠程代碼執行漏洞。

這讓今年公告總數達到106個，標志著2013年以比2011和2012年更少的公告結束的趨勢。

公告MS13-105包括安全補丁，解決了四個影響Exchange Server 2007、Exchange Server 2010和Exchange Server 2013的關鍵漏洞。

據IT安全公司Qualys的漏洞實驗室主任Amol Sarwate稱，預防數據丟失和WebReady文檔查看功能中被發現的漏洞可以被攻擊者利用，對受影響的服務器上的最終用戶發送電子郵件。如果使用Outlook Web Access打開郵件，攻擊者可能會危害整個Exchange Server。

安全解決方案包括更新Oracle Outside In library，2013年多個周二補丁都有所涉及。

另一個關鍵漏洞公告解決了多個版本的微軟Office、微軟Lync和Windows中的漏洞。MS13-098中的漏洞在終端用戶打開惡意的標簽圖像文件格式（TIFF）時容易被利用。這是上個月微軟發布零日攻擊解決方案的主題之一。

盡管如此，Qualys的CTO Wolfgang Kandek說：“很少有人實施這些解決方案。大概10%的人安裝了補丁也實現了該解決方案。”

Kandek還指出，TIFF漏洞對操作系統級和應用程序級都會產生影響。雖然會影響到Windows Vista和Windows Server 2008，但如果企業在比較新的版本上運行2003-2010版的Office軟件，也可能會收到影響。

Kandek說，這些問題給了IT專業人士放棄舊版本軟件使用新版軟件的理由。

Kandek說：“這些缺陷，這些零天，我認為它們說明軟件已經老了，軟件越老越容易受攻擊。”

多個版本的Internet Explorer將獲得關鍵安全更新以修復7個漏洞，如果終端用戶使用受影響的瀏覽器打開惡意網頁，就會被攻擊。

其他重要安全更新包括Windows修復漏洞，該漏洞可以利用便攜式執行文件。微軟Scripting Runtime Object Library也獲得了漏洞更新，如果最終用戶訪問惡意網站，該漏洞就會被利用。

六個重要的安全更新包括修復遠程代碼執行、提升特權、信息披露和安全特性繞過漏洞。

兩個公告涉及微軟Office安全更新。一個修復信息漏洞，該漏洞在最終用戶試圖從惡意網站打開Office文件時被利用。另一個公告解決安全特性繞過漏洞，該漏洞可以引發網頁瀏覽器攻擊。

其他重要的安全更新解決SharePoint、Windows內核模式驅動、LRPC客戶機和ASP.NET SignalR中的問題。

完整的更新列表可以在這里找到。