精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

12月14日消息，微軟月度安全更新推出13款補丁，用于修復Windows系統和軟件的19個漏洞。此前曾被Duqu病毒（“超級工廠”II代）利用的Windows內核高危漏洞，也在本月得到微軟官方修復。據360安全中心統計，2011年微軟共計發布99款補丁，補丁數量在歷史上僅少于2010年，修復漏洞更是多達232個。

Duqu病毒資料最早在今年10月公開，該病毒與破壞伊朗核電站的“超級工廠”存在相似特征，因此迅速引發全球廣泛關注。360安全專家介紹說，Duqu利用了Windows內核一個秘密漏洞，使其寄生在Word文檔中傳播。

11月初微軟發出Duqu漏洞警報后，360安全衛士48小時內升級防御措施，成為全球首批入圍微軟官網認可的漏洞防護產品，有效保護了用戶在“補丁真空期”的電腦安全，這也是微軟首次為防御某個漏洞而推薦安全軟件。

值得關注的是，微軟12月補丁同時修復了一個輸入法漏洞，影響安裝了Office 2010簡體中文拼音輸入法的用戶。此前，Windows 2000也曾出現過類似的輸入法漏洞，導致當時大批服務器被黑客點幾下鼠標便可輕松拿下，輸入法漏洞引發嚴重安全問題早有先例，建議中國網民及時打好補丁。

360安全專家表示，微軟2011年補丁接近一百大關，這是因為系統和軟件的復雜度越來越高，不可避免會產生大量漏洞；另一方面，國內再沒有出現病毒疫情大面積爆發的情況，說明中國安全行業在漏洞發現、分析和防護方面建立起了比較完善的預警機制，能夠有效遏制漏洞攻擊的滋長和蔓延。

截至發稿前，360安全衛士已第一時間向用戶推送補丁。

圖：2011年微軟共發布99款補丁，修復232個系統及軟件漏洞

附：微軟12月補丁信息

1、Windows內核模式驅動遠程代碼執行漏洞（Duqu病毒利用的漏洞）

安全公告：MS11-087；知識庫編號：KB2639417；級別：高危

描述：本補丁修復了微軟Windows內核模式驅動中存在的一處已經被公開披露的安全漏洞，當存在漏洞的用戶瀏覽一個包含嵌入字體的文檔或網頁時，可能觸發攻擊者的惡意代碼進入操作系統內核執行，安裝惡意程序、竊取用戶隱私，并控制整個系統。

影響系統：Windows全系統

2、Office中文輸入法權限提升漏洞

安全公告：MS11-088；知識庫編號：KB2652016；級別：重要

描述：本補丁修復了微軟Office中文輸入法一處秘密報告的安全漏洞，攻擊者入侵了安裝有簡體中文的微軟拼音輸入法的系統后，可能利用此漏洞進一步提升權限，從而控制整個系統。

影響軟件：Office 2010

3、Office遠程代碼執行漏洞

安全公告：MS11-089；知識庫編號：KB2590602；級別：重要

描述：本補丁修復了微軟Office中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶打開一個攻擊者精心構造的 Word文檔時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。

影響軟件：Office 2007/2010

4、ActiveX Kill Bits積累性安全補丁

安全公告：MS11-090；知識庫編號：KB2618451；級別：高危

描述：本補丁修復了微軟組件中一處秘密報告的安全漏洞，當存在漏洞的用戶瀏覽一個攻擊者精心構造的網站時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。

影響系統：Windows全系統

5、Publisher遠程代碼執行漏洞

安全公告：MS11-091；知識庫編號：KB2607702；級別：重要

描述：本補丁修復了微軟Office Publisher中存在的一處已經公開披露的安全漏洞和三處秘密報告的安全漏洞，當存在漏洞的用戶打開一個攻擊者精心構造的Publisher文件時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私

影響軟件：Office 2003/2007

6、Windows媒體播放器遠程代碼執行漏洞

安全公告：MS11-092；知識庫編號：KB2648048；級別：高危

描述：本補丁修復了Windows媒體播放器中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶使用Windows媒體播放器打開一個攻擊者精心構造的微軟數字視頻錄制文件(.dvr-ms)時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。

影響系統：Windows XP/Vista/WIN7

7、微軟OLE組件遠程代碼執行漏洞

安全公告：MS11-093；知識庫編號：KB2624667；級別：重要

描述：本補丁修復了微軟OLE組件中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶打開一個的包含精心構造的OLE對象的文件時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。

影響系統：Windows XP/2003

8、PowerPoint遠程代碼執行漏洞

安全公告：MS11-094；知識庫編號：KB2639142；級別：重要

描述：本補丁修復了微軟PowerPoint中存在的兩處秘密報告的安全漏洞，當存在漏洞的用戶打開一個攻擊者精心構造的PowerPoint文檔時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。

影響軟件：Office 2007/2010

9、Windows活動目錄遠程代碼執行漏洞

安全公告：MS11-095；知識庫編號：KB2640045；級別：重要

描述：本補丁修復了活動目錄、活動目錄應用模式（ADAM）和輕型活動目錄訪問協議（AD LDS）中存在的一處秘密報告的安全漏洞，攻擊者可能利用此漏洞運行精心構造的程序并入侵系統

影響系統：Windows全系統

10、Excel遠程代碼執行漏洞

安全公告：MS11-096；知識庫編號：KB2640241；級別：重要

描述：本補丁修復了微軟PowerPoint中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶打開一個攻擊者精心構造的Excel文檔時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。

影響軟件：Office 2003

11、Windows 客戶端/服務器運行時子系統權限提升漏洞

安全公告：MS11-097；知識庫編號：KB2620712；級別：重要

描述：本補丁修復了微軟Windows中一處秘密報告的安全漏洞，此漏洞可能導致已經入侵系統的攻擊者獲得系統權限，進一步控制整個系統。

影響系統：Windows全系統

12、Windows內核本地權限提升漏洞

安全公告：MS11-098；知識庫編號：KB2633171；級別：重要

描述：本補丁修復了微軟Windows內核中存在的一處秘密報告的安全漏洞，此漏洞可能導致已經入侵系統的攻擊者獲得系統權限，進一步控制整個系統。

影響系統：32位Windows系統

13、IE瀏覽器積累性安全補丁

安全公告：MS11-099；知識庫編號：KB2618444；級別：重要

描述：本補丁修復了微軟IE瀏覽器中存在的三處秘密報告的安全漏洞，這些漏洞可能導致用戶的信息泄漏，或在用戶打開攻擊者精心構造的HTML文件時引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私

影響系統/軟件：Windows全系統，IE全系列瀏覽器