微軟計(jì)劃發(fā)布14個(gè)安全公告　Duqu修復(fù)跡象依然難覓

微軟表示，作為12月的補(bǔ)丁星期二，它計(jì)劃發(fā)布14個(gè)安全公告，解決20個(gè)漏洞，其中三個(gè)為“嚴(yán)重（危急）”級(jí)別。微軟沒有宣布是否會(huì)修復(fù)被Duqu木馬利用的零日漏洞。

微軟今天發(fā)布了提前公告，計(jì)劃解決影響微軟Windows，Office，Internet Explorer，Microsoft Publisher和Windows Media Player的漏洞。具體的安全公告將于12月13日發(fā)布。

在三個(gè)嚴(yán)重公告中，只有一個(gè)要求必須重啟，剩下的兩個(gè)可能需要重新啟動(dòng)。這三個(gè)公告都影響微軟Windows，且如果不打補(bǔ)丁的話可能允許遠(yuǎn)程代碼執(zhí)行。研究人員們一直在等待一個(gè)Windows內(nèi)核修復(fù)，阻止利用漏洞在敏感的系統(tǒng)上執(zhí)行Duqu。工程師們?nèi)匀辉谂�力解決11月就應(yīng)該解決的補(bǔ)丁更新（Duqu木馬在11月早些時(shí)候被發(fā)現(xiàn)）。

其他11個(gè)安全公告為“重要”級(jí)別。其中五個(gè)要求重啟，剩下的六個(gè)可能需要重啟，微軟補(bǔ)充道。

提前通告顯示，大部分重要級(jí)別的公告允許遠(yuǎn)程代碼執(zhí)行，有一個(gè)可能引起信息泄漏，還有三個(gè)如果沒打補(bǔ)丁的話，可能允許權(quán)限提升。

同本月提前公告一起發(fā)布的，還有一個(gè)針對(duì)Microsoft Active Protections Program（微軟主動(dòng)保護(hù)程序，MAPP）的更新。微軟在博客中解釋道，該更新將為客戶提供更大的透明度，顯示了當(dāng)微軟發(fā)布安全公告時(shí)，MAPP合作伙伴如何使用這些信息。

據(jù)博客寫道，微軟已經(jīng)開發(fā)了一個(gè)新的程序，它會(huì)在一個(gè)指定的網(wǎng)頁上列出其MAPP合作伙伴（承諾在微軟安全更新發(fā)布后的96小時(shí)內(nèi)發(fā)布保護(hù)方案）。

在11月補(bǔ)丁星期二中，微軟發(fā)布了四個(gè)安全公告，解決了微軟Windows中的漏洞，只有一個(gè)為“嚴(yán)重”級(jí)別。正如人們所預(yù)料，微軟沒有在11月補(bǔ)丁星期二中發(fā)布任何解決Duqu零日漏洞的補(bǔ)丁，只是在一周前發(fā)布了一個(gè)解決方案。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]