微软表示，作为12月的补丁星期二，它计划发布14个安全公告，解决20个漏洞，其中三个为“严重（危急）”级别。微软没有宣布是否会修复被Duqu木马利用的零日漏洞。

微软今天发布了提前公告，计划解决影响微软Windows，Office，Internet Explorer，Microsoft Publisher和Windows Media Player的漏洞。具体的安全公告将于12月13日发布。

在三个严重公告中，只有一个要求必须重启，剩下的两个可能需要重新启动。这三个公告都影响微软Windows，且如果不打补丁的话可能允许远程代码执行。研究人员们一直在等待一个Windows内核修复，阻止利用漏洞在敏感的系统上执行Duqu。工程师们仍然在努力解决11月就应该解决的补丁更新（Duqu木马在11月早些时候被发现）。

其他11个安全公告为“重要”级别。其中五个要求重启，剩下的六个可能需要重启，微软补充道。

提前通告显示，大部分重要级别的公告允许远程代码执行，有一个可能引起信息泄漏，还有三个如果没打补丁的话，可能允许权限提升。

同本月提前公告一起发布的，还有一个针对Microsoft Active Protections Program（微软主动保护程序，MAPP）的更新。微软在博客中解释道，该更新将为客户提供更大的透明度，显示了当微软发布安全公告时，MAPP合作伙伴如何使用这些信息。

据博客写道，微软已经开发了一个新的程序，它会在一个指定的网页上列出其MAPP合作伙伴（承诺在微软安全更新发布后的96小时内发布保护方案）。

在11月补丁星期二中，微软发布了四个安全公告，解决了微软Windows中的漏洞，只有一个为“严重”级别。正如人们所预料，微软没有在11月补丁星期二中发布任何解决Duqu零日漏洞的补丁，只是在一周前发布了一个解决方案。

【编辑推荐】

1. 教你利用Aircrack-ng for Windows破解WPA
2. Java漏洞成黑客目标 微软呼吁用户更新软件
3. 网站安全之XSS漏洞攻击以及防范措施
4. 苹果手机存安全漏洞　特殊人群需慎用
5. AVG Site Safety率先抵御Chrome最新标签漏洞

　　推荐阅读

　　修复Flex应用程序开发框架中的漏洞

Adobe为Flex软件开发工具包（software development kit，SDK）发布了一个更新，修复了一个漏洞，该漏洞可能导致开发者创建易受跨站点脚本攻击的应用程序。Flex SDK是一个开源的软件开发框架，开发者用它来创建可运行>>>详细阅读

本文标题：微软计划发布14个安全公告 Duqu修复迹象依然难觅

地址：http://www.17bianji.com/anquan/buding/118.html

 1/2    1