騰訊科技訊（林靖東）北京時間12月13日消息，據(jù)國外媒體報道，微軟將于本周二發(fā)布2011年的最后一個安全升級包，據(jù)說將修復其流行軟件中的20個漏洞，同時還將修復目前正被Duqu木馬利用的一個安全漏洞。

微軟即將發(fā)布的安全升級包將包括14個安全公告，其中有7個與Windows系統(tǒng)有關，5個牽涉到Office中的漏洞，1個與Windows Media Player有關。微軟將其中的3個安全公告標為“嚴重級公告”，這意味著黑客可以通過攻擊存在這些漏洞的系統(tǒng)而獲得非法訪問權限以及執(zhí)行惡意代碼。

受到此次安全升級影響的軟件包括：Windows XP、Windows Vista、Windows 7、Windows Server 2008和2003、PowerPoint、Office 2010以及早期版本的Office軟件。

除了針對Windows、IE和Office等軟件的常規(guī)更新之外，微軟還將發(fā)布一個補丁來修復目前正被Duqu木馬利用的一個安全漏洞。

Duqu木馬于9月初被發(fā)現(xiàn)，但是直到10月中旬才被公開。這種最新型的木馬引起了安全業(yè)界的廣泛關注和擔憂。安全研究員們發(fā)現(xiàn)這種木馬可以從工業(yè)控制系統(tǒng)中竊取數(shù)據(jù)，他們認為這種木馬的作者與Stuxnet蠕蟲病毒的作者是同一人。

此外，BEAST概念驗證型攻擊所利用的漏洞也將被修復。BEAST攻擊可以攻破安全網(wǎng)絡瀏覽中所用的某些加密通訊協(xié)議。