【賽迪網(wǎng)訊】12月11日消息，據(jù)國外媒體報(bào)道，微軟星期四通知安全經(jīng)理們說，微軟將在下周的12月份的補(bǔ)丁星期二發(fā)布17個(gè)安全補(bǔ)丁。這也許是微軟迄今為止發(fā)布安全補(bǔ)丁數(shù)量最多的一次。

　　目前還不清楚微軟下周發(fā)布的每個(gè)補(bǔ)丁修復(fù)多少個(gè)安全漏洞。不過，這些補(bǔ)丁之中只有兩個(gè)是“嚴(yán)重”等級(jí)的安全漏洞，每個(gè)補(bǔ)丁修復(fù)多個(gè)安全漏洞。

　　12月份的補(bǔ)丁中一個(gè)嚴(yán)重等級(jí)的補(bǔ)丁適用于所有版本的Windows和IE瀏覽器。此外，微軟下周二發(fā)布的另一個(gè)安全補(bǔ)丁將修復(fù)影響IE瀏覽器的一個(gè)零日攻擊漏洞。這個(gè)安全漏洞是在微軟發(fā)布11月安全補(bǔ)丁之前發(fā)現(xiàn)的。

　　在IE 6、7、8瀏覽器軟件中的這個(gè)安全漏洞能夠讓攻擊程序完全攻破用戶的系統(tǒng)。微軟當(dāng)時(shí)發(fā)布了一個(gè)安全公告，內(nèi)容包括IE 8瀏覽器繞過這個(gè)安全的措施，并且說微軟正在研制解決這個(gè)問題的補(bǔ)丁。

　　微軟發(fā)言人稱，現(xiàn)在，這個(gè)補(bǔ)丁已經(jīng)1行了測(cè)試并且準(zhǔn)備發(fā)布。我們將在下個(gè)星期發(fā)布一個(gè)補(bǔ)丁修復(fù)這個(gè)漏洞。

　　同時(shí)，微軟沒有改變對(duì)于保護(hù)模式中包含零日攻擊漏洞的立場(chǎng)。Verizon通訊公司下屬的Verizon Business部門的研究人員本周初宣布Windows保護(hù)模式中有一個(gè)零日攻擊漏洞。

　　保護(hù)模式是為1止未經(jīng)用戶允許就在計(jì)算機(jī)上安裝Active X控件和瀏覽器插件設(shè)計(jì)的。研究人員的白皮書說，這個(gè)功能有漏洞。在某些情況下能夠被用來升級(jí)攻擊者的用戶權(quán)限。

　　微軟響應(yīng)通訊的部門經(jīng)理Jerry Bryant說，保護(hù)模式不是一個(gè)安全范圍的問題。它不提供直接的保護(hù)，只是為用戶1供一個(gè)在事情發(fā)生之前進(jìn)行驗(yàn)證的機(jī)會(huì)。

　　作者：天虹