【51CTO.com综合报道】当地时间12月9日，微软发布了本年度最后一个例行的月度安全更新。本次发布的的8个安全补丁旨在修复存在于Windows系统、IE和Office中允许远程攻击的28个安全漏洞。微软每个月的第2个周2是月度安全补丁日。

本次发布的8个安全补丁中有6个严重级、2个重要级。

其中6个补丁修复了23个严重安全漏洞，这些安全漏洞允许攻击者执行恶意代码，实现远程控制。具体来说，这些漏洞涉及到不同版本的Windows系统以及IE和Word、Excel等应用程序。

专家表示，此次补丁解决了GDI中两个秘密报告的严重漏洞。如果用户打开特制的WMF图像文件，利用其中任何一个漏洞可能允许远程执行代码。另一个补丁解决了Windows搜索中存在的两个漏洞。如果没有安装补丁，当用户在资源管理器中打开和保存特制的保存搜索文件，或者单击特制的搜索URL，电脑就会受到感染，并可能受到远程代码攻击。远程攻击者还可能引诱用户点击一个恶意链接从而感染计算机。

微软还发布了IE中的四个安全漏洞补丁，如果用户使用Internet Explorer查看特制网页，则所有漏洞可能允许远程执行代码。

这次补丁也解决了Visual Basic 6.0运行时存在于第三方ActiveX控件中的六个漏洞。如果用户浏览了包含特制内容的网站，这些漏洞可能允许远程执行代码。专家指出，这些漏洞十分危险，因为ActiveX控件存在于第三方，并最终依靠软件开发者而不是终端用户来修补这些漏洞。

此外，也解决了Office Word和Office Outlook中八个秘密报告的漏洞。如果用户打开特制的Word或RTF文件，这些漏洞可能允许远程执行代码。

而另外两个重要级补丁中，一个是针对SharePoint，另一个是针对Windows Media 组件。前者修补了攻击者通过浏览 SharePoint 站点上的管理 URL 而绕过身份验证，导致特权提升的成功攻击可能会引起拒绝服务或信息泄露的漏洞。后者存在的漏洞，则可以使攻击者完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

这次推出的安全补丁，使得今年全年补丁总数达到了77个，高于去年的69个，同2006年的补丁数78个接近。

【编辑推荐】

1. 微软2008年12月安全公告全文 附下载地址
2. IE7曝严重0day漏洞 黑客利用该漏洞疯狂攻击
3. IE漏洞或导致远程攻击 微软专家解析如何防御

　　推荐阅读

　　微软新图片漏洞可导致木马传播 建议立即更新

【51CTO.com 综合消息】9月17日,江民反病毒中心发布安全预警,微软在上周二例行发布的安全公告中,披露了一个严重等级的新图片漏洞公告，目前所有主流的WINDOWS XP VISTA，以及OFFICE和IE浏览器均受此漏洞影响。微软在>>>详细阅读

本文标题：微软发布8补丁修补28个漏洞 全年补丁77个

地址：http://www.17bianji.com/anquan/buding/2011.html

 1/2    1