【賽迪網(wǎng)訊】12月11日消息，據(jù)國外媒體報道，微軟星期四通知安全經(jīng)理們說，微軟將在下周的12月份的補丁星期二發(fā)布17個安全補丁。這也許是微軟迄今為止發(fā)布安全補丁數(shù)量最多的一次。

　　目前還不清楚微軟下周發(fā)布的每個補丁修復多少個安全漏洞。不過，這些補丁之中只有兩個是“嚴重”等級的安全漏洞，每個補丁修復多個安全漏洞。

　　12月份的補丁中一個嚴重等級的補丁適用于所有版本的Windows和IE瀏覽器。此外，微軟下周二發(fā)布的另一個安全補丁將修復影響IE瀏覽器的一個零日攻擊漏洞。這個安全漏洞是在微軟發(fā)布11月安全補丁之前發(fā)現(xiàn)的。

　　在IE 6、7、8瀏覽器軟件中的這個安全漏洞能夠讓攻擊程序完全攻破用戶的系統(tǒng)。微軟當時發(fā)布了一個安全公告，內容包括IE 8瀏覽器繞過這個安全的措施，并且說微軟正在研制解決這個問題的補丁。

　　微軟發(fā)言人稱，現(xiàn)在，這個補丁已經(jīng)1行了測試并且準備發(fā)布。我們將在下個星期發(fā)布一個補丁修復這個漏洞。

　　同時，微軟沒有改變對于保護模式中包含零日攻擊漏洞的立場。Verizon通訊公司下屬的Verizon Business部門的研究人員本周初宣布Windows保護模式中有一個零日攻擊漏洞。

　　保護模式是為1止未經(jīng)用戶允許就在計算機上安裝Active X控件和瀏覽器插件設計的。研究人員的白皮書說，這個功能有漏洞。在某些情況下能夠被用來升級攻擊者的用戶權限。

　　微軟響應通訊的部門經(jīng)理Jerry Bryant說，保護模式不是一個安全范圍的問題。它不提供直接的保護，只是為用戶1供一個在事情發(fā)生之前進行驗證的機會。

　　作者：天虹