مایكروسافت 20 آسیبپذیری را در Word، Office، Windows، Sharepoint Server، SQL Server و سایر محصولات خود برطرف كرد. از جمله این آسیبپذیریها، یك نقص امنیتی حیاتی در برنامه Word بود كه برای حمله به سرویسهای آنلاین این شركت مورد استفاده قرار گرفته بود.
از میان هفت بهروز رسانی امنیتی روز سهشنبه، یك به روز رسانی در رده امنیتی «حیاتی» و سایر بهروز رسانیها در رده امنیتی «مهم» قرار گرفتهاند.
بهروز رسانی حیاتی برای Word، تمامی نسخههای این پردازشگر متن مایكروسافت از جمله Word 2003، Word 2007، Word 2010، Word Viewer و برنامههای Office Web را تحت تأثیر قرار میدهد. به كاربران توصیه شده است كه هرچه سریعتر این بهروز رسانی حیاتی Word یعنی MS12-064 را نصب نمایند.
به گفته محققان امنیتی، یكی از دو نقص امنیتی Word میتواند به سادگی و درصورتیكه كاربر یك سند RTF دستكاری شده را در Outlook 2007 یا Outlook 2010 مشاهده نماید، مورد سوء استفاده قرار گیرند. این دو برنامه به عنوان موتور ویرایشگر پیشفرض خود متكی بر Word هستند.
اگرچه شش بولتن امنیتی دیگر در رده «مهم» ردهبندی شدهاند، اما برخی محققان تأكید میكنند كه این بولتنها نیز باید مورد توجه قرار گیرند.
بولتن MS12-066، یك بهروز رسانی امنیتی است كه نقصی را كه به مهاجمان اجازه میدهد از محافظ SafeHTML عبور نمایند، برطرف میكند. SafeHTML دفاعی است كه برای محافظت از كاربران در برابر حملات CSS طراحی شده است. به گفته مایكروسافت، این آسیبپذیری در حملات محدود و هدفمند مورد سوء استفاده قرار گرفته است.
بولتن MS12-067 نیز بولتنی است كه 13 نقص امنیتی را در FAST Search Server 2010 كه جزئی از نرمافزار مشهور Sharepoint Server 2010 است، برطرف مینماید. این نقص در كد مایكروسافت قرار ندارد، بلكه در كتابخانههای Outside In متعلق به اوراكل قرار دارد كه مایكروسافت از آن برای نمایش ضمایم فایلی در مرورگر استفاده میكند. این آسیبپذیریها در كدی قرار گرفته است كه این ضمایم را تجزیه میكند.
در جولای مایكروسافت به مشتریان هشدار داد كه Exchange (نرمافزار سرور ایمیل مایكروسافت)، حاوی آسیبپذیریهای Outside In است. این شركت دو ماه پیش همین 13 نقص امنیتی را در Exchange اصلاح كرده بود. محققان خاطر نشان كردهاند كه از آنجایی كه آسیبپذیریهای Outside In ماهها است كه توسط هكرها مورد سوء استفاده قرار میگیرند، شركتهایی كه از Sharepoint 2010 استفاده میكنند باید هرچه سریعتر MS12-.67 را اعمال نمایند.
سایر بولتنهای عرضه شده در این مجموعه اصلاحیه، آسیبپذیریهایی را در ویندوز XP، ویستا، ویندوز 7، سرور 2003، سرور 2008 و سرور 2008 R2 و نیز SQL Server نسخههای 2000 و پس از آن (از جمله SQL Server 2012 كه شش ماه پیش عرضه شده است) برطرف میكنند.
ویندوز 8 كه هنوز به طور رسمی عرضه نشده است و سرور 2012، توسط هیچیك از بهروز رسانیهای سهشنبه گذشته پوشش داده نشدهاند. البته یك بهروز رسانی برای IE10 در ویندوز 8 و سرور 2012، روز دوشنبه عرضه شد كه 25 نقص امنیتی حیاتی را در Flash Player این مرورگر برطرف میكند.
بهروز رسانیهای ماه اكتبر از طریق سرویسهای Microsoft Update و Windows Update، قابل دانلود و نصب میباشند.
