Monster Microsoft Patch Tuesday主要针对Windows，Explorer，Exchange

除了覆盖Windows和Internet Explorer之外，微软最新的每月补丁还包括广泛使用的Exchange Server，包括Exchange Server 2007和Exchange Server 2010版本。 “安全公司nCircle的安全运营总监Andrew Storms在一封电子邮件中写道，”这个月它发布了一个怪物大小的补丁……足以让你的头脑转动。“总体而言，微软发布了12个安全更新，涵盖57个漏洞，一个

[进一步阅读：如何从您的Windows PC中删除恶意软件]

Microsoft将12个更新中的5个更新标记为关键，并标记为d其余七个同样重要

监督Microsoft Exchange部署的系统管理员应密切关注Microsoft最新一轮安全修补程序。

首先修补IE

NCircle建议组织首先应用两个关键Internet Explorer修补程序。 “这两个远程执行错误都是严重的安全风险，所以修补所有这些错误并快速修补它们，”Storms写道。这两个关键补丁涵盖了浏览器的版本6至10。

“这两个公告修复了'驱车错误'，只需要受害者浏览网站就会感染恶意代码，”Storms写道。安全公告MS13-010描述了Internet Explorer执行矢量标记语言（VML）时可能允许远程执行代码的漏洞。根据微软的说法，这个漏洞已经在一次攻击中被使用，预计在未来30天内会有更多的攻击。<​​

针对Internet Explorer，MS13-009描述了13个不同的漏洞，这些漏洞在一次更新中被组合在一起，因为它们在浏览器代码库的重叠部分中找到。微软预计，这些漏洞还会在未来30天内被利用。

NCircle还建议，除了修补Explorer之外，管理员还应该使用Adobe发布的Flash补丁程序（如果使用Shockwave）（如果使用的话）。如果您只有时间做到绝对最低限度，则应立即修补Internet Explorer和Flash，“Storms写道。

Windows更新

Windows有两个重要更新。对于Windows XP，Windows Server 2003，Windows Vista和Windows Server 2008，MS13-011解决了Windows Media Player中的一个严重漏洞，该漏洞允许在软件解压缩文件时允许嵌入媒体文件中的代码执行。而对于Windows XP SP3，MS13-020还描述了一个可能导致远程代码执行的漏洞，如果用户在Microsoft Word或Wordpad中以秘密方式打开RTF（Rich Text Format Document），则会发生这种漏洞嵌入式ActiveX控件

Microsoft Exchange更新

Microsoft Exchange是第五次关键更新的重点

尽管Windows和Explorer每月都会更新，但Exchange漏洞的出现更为罕见。 Microsoft公告MS13-012介绍了Exchange漏洞。攻击者可以通过让Outlook Web Access的用户单击恶意制作的附件来危害Microsoft Exchange的部署。该漏洞实际上源于Oracle提供的名为Oracle Outside In的库，该库可以转换各种格式的文件，以便在浏览器中查看它们。点击附件可以触发嵌入代码在服务器上执行。

在七个“重要”更新中，两个用于Windows服务器，一个用于Windows桌面版，两个用于Windows服务器或桌面版。一个重要的更新是针对.Net框架，另一个针对SharePoint的快速搜索服务器部分。

NCircle指导VMware ESXi虚拟机管理程序的用户近距离观察MS13-014，其中描述了在Windows Server 2008 R2和Windows Server 2012下运行的NFS（网络文件服务器）操作如何容易受到拒绝服务攻击。安全研究和开发的技术经理Tyler Reguly在一封电子邮件声明中写道：“如果所有事情都使用Windows NFS共享进行安装，这可能会无意中造成虚拟基础架构的严重破坏。”微软定期发布安全补丁其软件在每个月的第二个星期二。周二补丁的可预测性，因为它经常被称为，允许管理员留出时间来更新他们的系统。与关键IT系统的任何更新一样，鼓励管理员在测试环境中应用更新以检查与硬件或其他软件的意外交互。本月批处理中的所有更新可能需要重新启动系统。

安全更新将通过Microsoft下载中心（通过WSUS（Windows Server Update Services））提供，并且通过Windows Update进程向用户提供。