微软近期发布了每月例行的安全补丁更新，本月更新将修复62个安全漏洞。

　　在62个漏洞中，还有针对零日漏洞的修复程序，该漏洞在补丁更新之前处于活动状态。

微软发布Windows更新补丁（图片来源：CNET）

　　名为CVE-2018-8589的零日漏洞存在于Windows Win32k组件中。微软表示在攻击者可以使用此零日漏洞获得提升权限之前，他们需要感染系统并事先在其上运行恶意代码，其他漏洞利用。

　　微软本月未修补的是10月底在Twitter上披露的零日漏洞，该漏洞影响Windows数据共享服务（dssvc.dll）。

　　似乎微软没有足够的时间来整理补丁，进行测试和交付。微软本月发布了一个安全公告，指导用户在与固态硬盘（SSD）一起使用时如何正确配置BitLocker。

　　本月早些时候，荷兰安全研究人员发现，有可能在某些SSD上绕过BitLocker加密并检索用户数据而无需（BitLocker）用户设置密码。该通报将帮助用户确保他们的数据安全，即使存储在易受攻击的内部或外部SSD上也是如此。

　　本月剩余的安全补丁还解决了Windows，Internet Explorer，Microsoft Edge，ChakraCore JavaScript引擎，.NET核心框架，Skype for Business，Team Foundation Server，Microsoft Dynamics 365，Azure堆栈上的Azure应用服务等产品中的漏洞，Microsoft Office和Microsoft Office服务和Web应用程序。

　　2018年11月12日补丁更新中有12个被归类为严重漏洞，由于其严重性需要立即更新补丁。

　　除了发布其11月份的安全更新外，微软今天还重新发布了Windows 10 1809和Windows Server 2019，此前该公司在上个月首次推出时遇到了一些相当大的问题。