12月14日消息，微軟剛剛發(fā)布了12月份的安全補丁，共計11個補丁修復(fù)17個軟件安全漏洞。其中修復(fù)了涉及眾多版本的Office中的7個安全漏洞。成功利用此漏洞的攻擊者，可遠程執(zhí)行代碼，獲得與登錄用戶相同的用戶權(quán)限，甚至可能完全控制電腦。金山衛(wèi)士已開始推送本月補丁，提醒網(wǎng)民及時修復(fù)。

微軟本次發(fā)布的與Office相關(guān)的安全補丁，涉及電腦用戶最常使用的Word、Excel（電子表格）等辦公軟件，還包括Publisher，以及Office中微軟拼音中文輸入法，涵蓋Office 2003、2007、2010以及蘋果Mac系統(tǒng)中的多個Office版本。

其中，Word、Excel中的漏洞均為遠程執(zhí)行代碼漏洞。如果用戶打開一個特制的Word或者Excel文件，該漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。

此外，在一個安裝了微軟拼音2010版本的系統(tǒng)上，利用其中漏洞的攻擊者可以運行內(nèi)核模式中的任意代碼，可隨意安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全管理權(quán)限的新帳戶。意味著，攻擊者完全控制了用戶系統(tǒng)，存在嚴(yán)重的安全隱患。

微軟本次安全更新還修復(fù)了包括IE和媒體播放器等在內(nèi)的安全漏洞。12月份共發(fā)布了11個安全補丁，其中8個重要級別，還有3個為最高級別的“嚴(yán)重”級，共涉及幾乎Windows所有版本、Office多個版本以及所有IE版本。

金山網(wǎng)絡(luò)安全專家提醒廣大用戶，漏洞始終是病毒木馬入侵電腦的重要通道，及時安裝安全更新，可以大大降低電腦被惡意攻擊的可能性。金山衛(wèi)士已升級并向用戶推送本月的安全補丁，金山衛(wèi)士用戶使用漏洞修復(fù)功能即可修復(fù)安裝。

附：微軟12月補丁信息

1、Windows內(nèi)核模式驅(qū)動程序遠程執(zhí)行代碼漏洞

安全公告：MS11-087；

知識庫編號：KB2639417；

級別：嚴(yán)重；

描述：此安全更新解決了Windows中一個公開披露的漏洞。如果用戶打開特制文件或訪問一個惡意網(wǎng)頁嵌入TrueType字體文件，該漏洞可能允許遠程執(zhí)行代碼。

影響系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

2、Office輸入法編輯器（中文）中的漏洞可能允許特權(quán)提升

安全公告：MS11-088；

知識庫編號：KB2652016；

級別：重要；

描述：此安全更新可解決一個在Microsoft Office IME（中文）的秘密報告的漏洞。在一個安裝了受影響版本的微軟拼音（簡體中文）輸入法編輯器（IME）的系統(tǒng)上，如果一個登錄的用戶執(zhí)行一個專門的動作，該漏洞可能允許特權(quán)提升。成功利用此漏洞的攻擊者可以運行內(nèi)核模式中的任意代碼。攻擊者可隨后安裝程序，查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全管理權(quán)限的新帳戶。只有微軟拼音2010版本受此漏洞影響。

影響系統(tǒng)：Office 2010安裝微軟拼音輸入法2010的所有支持版本/Office拼音SimpleFast 2010

3、Office遠程執(zhí)行代碼漏洞

安全公告：MS11-089；

知識庫編號：KB2590602；

級別：重要；

描述：此安全更新可解決一個在Microsoft Office中的秘密報告的漏洞。如果用戶打開一個特制的Word文件，該漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。

影響系統(tǒng)：Office 2007/Office 2010/Office 2011 For Mac

4、ActiveX Kill Bit的累積性安全更新

安全公告：MS11-090；

知識庫編號：KB2618451；

級別：嚴(yán)重；

描述：此安全更新可解決一個秘密報告的漏洞。如果用戶在Internet Explorer中查看特制的使用一個特定的二進制行為的網(wǎng)頁，該漏洞可能允許遠程執(zhí)行代碼。

影響系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

5、Office Publisher遠程執(zhí)行代碼漏洞

安全公告：MS11-091；

知識庫編號：KB2607702；

級別：重要；

描述：此安全更新可解決Office中的1個公開披露的漏洞和3個秘密報告的漏洞。如果用戶打開一個特制的Publisher文件，最嚴(yán)重的漏洞可能允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序，查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限??的新帳戶。

影響系統(tǒng)：Office 2003 SP3/Office 2007 SP2/Office 2007 SP3

6、Windows Media遠程執(zhí)行代碼漏洞

安全公告：MS11-092；

知識庫編號：KB2648048；

級別：嚴(yán)重；

描述：此安全更新可解決一個秘密報告的Windows媒體播放器和Windows媒體中心的漏洞。如果用戶打開特制的Microsoft數(shù)字視頻錄制（DVR - MS）文件，該漏洞可能允許遠程執(zhí)行代碼。

影響系統(tǒng)：Windows XP/Windows XP媒體中心 2005/Vista/Windows 7

7、OLE遠程執(zhí)行代碼漏洞

安全公告：MS11-093；

知識庫編號：KB2624667；

級別：重要；

描述：此安全更新可解決一個秘密報告的漏洞，如果用戶打開一個其中包含特制OLE對象的文件，該漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。

影響系統(tǒng)：Windows XP/Windows Server 2003

8、活動目錄遠程執(zhí)行代碼漏洞

安全公告：MS11-095；

知識庫編號：KB2640045；

級別：重要；

描述：此安全更新可解決Active Directory、Active Directory應(yīng)用程序模式（ADAM）和Active Directory輕型目錄服務(wù)（AD LDS）中一個秘密報告的漏洞。如果攻擊者登錄到Active Directory域并運行特制的應(yīng)用程序，該漏洞可能允許遠程執(zhí)行代碼。

影響系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

9、Office Excel遠程執(zhí)行代碼漏洞

安全公告：MS11-096；

知識庫編號：KB2640241；

級別：重要；

描述：此安全更新可解決一個在Microsoft Office中的秘密報告的漏洞。如果用戶打開一個特制的Excel文件,該漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。

影響系統(tǒng)：Office 2003 SP3/Office 2004 For Mac

10、Windows客戶機/服務(wù)器運行時子系統(tǒng)中的漏洞可能允許特權(quán)提升

安全公告：MS11-097；

知識庫編號：KB2620712；

級別：重要；

描述：此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者登錄到受影響的系統(tǒng)，并運行特制的將設(shè)備事件消息發(fā)送到一個更高級別進程的應(yīng)用程序，該漏洞可能允許特權(quán)提升。

影響系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

11、Windows內(nèi)核中的漏洞可能允許特權(quán)提升

安全公告：MS11-098；

知識庫編號：KB2633171；

級別：重要；

描述：此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者登錄到受影響的系統(tǒng)并運行特制的旨在利用此漏洞的應(yīng)用程序，該漏洞可能允許特權(quán)提升。

影響系統(tǒng)：Windows XP/Windows Server 2003/Windows Vista/Windows Server 2008/Windows 7

11、Internet Explorer累積安全更新

安全公告：MS11-099；

知識庫編號：KB2618444；

級別：重要；

描述：此安全更新可解決Internet Explorer中三個秘密報告的漏洞。如果用戶打開一個合法的超文本標(biāo)記語言（HTML）文件，而該文件與一個特制的動態(tài)鏈接庫（DLL）文件位于同一目錄，最嚴(yán)重的漏洞可能允許遠程執(zhí)行代碼。

影響系統(tǒng)：IE 6/IE 7/IE 8/IE 9

View: 917