Microsoft修复了11月补丁星期二的零日问题

微软宣布了11月补丁星期二发布的八个公告，解决了Microsoft软件中的19个独特漏洞，包括Internet Explorer，Hyper-V，图形设备接口（GDI），Office等。 FireEye在周末披露的Internet Explorer中的零日漏洞也已修复。

在这些通报中，三个最关键的补丁是Interent Explorer补丁（MS13-088），GDI（MS13-089）和ActiveX控件的零日漏洞，该漏洞影响了多个版本的Internet Explorer（MS13-090），安全性。专家说。

Microsoft Trustworthy Computing业务组经理Dustin Childs表示：“公告MS13-090解决了ActiveX Control中一个众所周知的问题，当前受到针对性攻击。启用了自动更新的客户可以免受此漏洞的影响，无需采取任何措施。” 。

零日状态

微软的安全团队已经忙了几天。 上周，安全公司FireEye向Microsoft通报了Internet Explorer中的严重漏洞，但是当ActiveX控件修补程序（MS13-090）修复了InformationCardSignInHelper漏洞时，该团队似乎已经知道这些漏洞。 攻击者已经以水坑式攻击的形式针对了该漏洞，并于今天上午在文本共享网站Pastebin中出现了利用代码，这使该漏洞成为高度优先的问题。

BeyondTrust的首席技术官Marc Maiffret说：“尽快发布此补丁非常重要。”

微软还披露了一个零日漏洞，该漏洞涉及某些版本的Microsoft Windows和旧版本的Microsoft Office如何处理TIFF图形格式。 在本补丁星期二发行版中没有可用的补丁来解决此缺陷，因此尚未安装FixIt临时替代方法的用户应考虑尽快这样做。

Rapid7的安全工程高级经理Ross Barrett说：“高风险和高价值的系统应该已经有缓解措施。”

高优先级补丁

另一个IE补丁（MS13-088）修复了各种版本的Web浏览器中的两个信息泄露错误和八个内存损坏问题。 其中两个漏洞会影响IE的每个版本，从版本6到11（最新版本）。 尽管尚未报告利用这些漏洞的攻击，但实际上，影响了许多版本的Windows和Internet Explorer的事实意味着，应尽快推出此修补程序。

Maiffret说，攻击者可以通过创建恶意网页并诱使用户查看该网页来触发按下载驱动攻击，从而利用这些漏洞。

第三优先级最高的公告（MS13-089）修复了GDI错误，该错误会影响从XP到Windows 8.1的每个受支持的Windows版本。 Maiffret警告说，由于攻击者需要创建恶意文件并诱使用户在WordPad中打开文件才能利用此漏洞，因此这不是一个简单的“浏览拥有”方案。 但是，由于它会影响所支持Windows的每个版本，因此它仍然很有效。

攻击者将获得与使用GDI接口的正在运行的应用程序相同级别的特权。

简单的补丁

几位专家称本月的补丁星期二为“直截了当”，因为这些修补程序集中在Windows，Internet Explorer和某些Office组件上。 Barrett说，“没有什么深奥的或难以修补的”，例如SharePoint插件或.NET框架。 其余修补程序解决了各种版本的Microsoft Office（MS13-091）中的漏洞，较新版本的Office（MS13-094）中的信息泄露漏洞，Windows 8和更高版本中Hyper-V（MS13-092）中的特权提升漏洞。 Server 2012 R2，Windows中的信息泄露错误（MS13-093）和操作系统中的拒绝服务（MS13-095）问题。

“总体而言，虽然它只是星期二的中型补丁程序，但要特别注意两个0天和Internet Explorer的更新。浏览器仍然是攻击者的最爱目标，而Internet Explorer具有领先的市场份额，它是其中一个。 Qualys首席技术官沃尔夫冈·坎德克（Wolfgang Kandek）说。