微軟下周二將發(fā)布17個(gè)安全公告，修復(fù)Windows、Internet Explorer和Office等中的40個(gè)漏洞。

根據(jù)微軟今天發(fā)布的提前通知，十二月的公告將于12月14日發(fā)布，將修復(fù)Windows、Office、IE（6、7、8版本）、SharePoint和Exchange中的漏洞。

在這17個(gè)安全公告中，有兩個(gè)被定義為“嚴(yán)重”。將修復(fù)Windows XP、Vista、 Windows 7、Windows Server 2003 和2008、Internet Explorer 6、7、8版本中的遠(yuǎn)程代碼執(zhí)行漏洞。

其他的補(bǔ)丁將解決各種重要的中等水平的遠(yuǎn)程代碼執(zhí)行、拒絕服務(wù)和權(quán)限升級(jí)漏洞。

不管企業(yè)運(yùn)行的是哪個(gè)Windows版本，都要進(jìn)行一些更新。XP系統(tǒng)將有7個(gè)更新、Vista有8個(gè)更新，甚至微軟最新的客戶端操作系統(tǒng)Windows 7也有7個(gè)更新。微軟也打算修復(fù)Windows Task Scheduler漏洞，該漏洞已被Stuxnet bug所利用。

包括本月更新的17個(gè)安全公告，微軟在2010年共發(fā)布了106個(gè)安全公告。

在微軟安全響應(yīng)中心（MSRC）博客中，Mike Reavey表示，“正如我們最新的安全智慧報(bào)告（SIR）顯示的那樣，微軟產(chǎn)品中的漏洞報(bào)告正在慢慢增多。但是，當(dāng)你想到產(chǎn)品的生命周期和漏洞研究的特征時(shí)，就不會(huì)覺(jué)得很吃驚了。微軟對(duì)一個(gè)產(chǎn)品的支持時(shí)間是10年。”

Reavey補(bǔ)充道，“另一方面，漏洞管理方法也在不斷的改變和提高。較舊的產(chǎn)品會(huì)遇到新的攻擊方法，再加上漏洞市場(chǎng)的綜合增長(zhǎng)，導(dǎo)致了更多的漏洞報(bào)告?！?/p>

漏洞管理廠商Shavlik Technologies 公司的數(shù)據(jù)與安全團(tuán)隊(duì)領(lǐng)導(dǎo)Jason Miller在Shavlik的博客中寫道，下周的補(bǔ)丁發(fā)布“非常棒”，“對(duì)管理員來(lái)說(shuō)將是極大的挑戰(zhàn)”，不僅僅是因?yàn)檠a(bǔ)丁的數(shù)量，還由于假期的原因，IT員工可能需要改變其正常的補(bǔ)丁修復(fù)過(guò)程。

微軟還宣布了其Microsoft and Windows Update、Windows Server Update Services和the Download Center上Windows惡意軟件移除工具新版本的發(fā)布計(jì)劃。

作者：Kathleen Kriz

【編輯推薦】

1. 應(yīng)用程序安全漏洞評(píng)估方法剖析
2. Paros proxy：網(wǎng)頁(yè)程序漏洞評(píng)估代理