微軟計劃發布14個安全公告　Duqu修復跡象依然難覓

微軟表示，作為12月的補丁星期二，它計劃發布14個安全公告，解決20個漏洞，其中三個為“嚴重（危急）”級別。微軟沒有宣布是否會修復被Duqu木馬利用的零日漏洞。

微軟今天發布了提前公告，計劃解決影響微軟Windows，Office，Internet Explorer，Microsoft Publisher和Windows Media Player的漏洞。具體的安全公告將于12月13日發布。

在三個嚴重公告中，只有一個要求必須重啟，剩下的兩個可能需要重新啟動。這三個公告都影響微軟Windows，且如果不打補丁的話可能允許遠程代碼執行。研究人員們一直在等待一個Windows內核修復，阻止利用漏洞在敏感的系統上執行Duqu。工程師們仍然在努力解決11月就應該解決的補丁更新（Duqu木馬在11月早些時候被發現）。

其他11個安全公告為“重要”級別。其中五個要求重啟，剩下的六個可能需要重啟，微軟補充道。

提前通告顯示，大部分重要級別的公告允許遠程代碼執行，有一個可能引起信息泄漏，還有三個如果沒打補丁的話，可能允許權限提升。

同本月提前公告一起發布的，還有一個針對Microsoft Active Protections Program（微軟主動保護程序，MAPP）的更新。微軟在博客中解釋道，該更新將為客戶提供更大的透明度，顯示了當微軟發布安全公告時，MAPP合作伙伴如何使用這些信息。

據博客寫道，微軟已經開發了一個新的程序，它會在一個指定的網頁上列出其MAPP合作伙伴（承諾在微軟安全更新發布后的96小時內發布保護方案）。

在11月補丁星期二中，微軟發布了四個安全公告，解決了微軟Windows中的漏洞，只有一個為“嚴重”級別。正如人們所預料，微軟沒有在11月補丁星期二中發布任何解決Duqu零日漏洞的補丁，只是在一周前發布了一個解決方案。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]