微软12月推17个更新补丁数量再创新高
泡泡网软件频道12月15日 今日凌晨,微软公司面向全球用户发布12月安全更新,一举推出17个更新补丁,用于修复Windows操作系统、IE浏览器、Office软件等存在的40个安全漏洞,其中包括被Stuxnet“超级工厂”病毒利用的最后一个未被修复的漏洞。这意味着, “超级工厂”病毒在全球范围的危害性将逐日递减。
根据微软安全公告,本月17个补丁中,有2个定为“高危”级别,分别用于修复Windows OpenType字体驱动远程代码执行漏洞,以及11月初曝光的IE浏览器CSS 0day漏洞。其中,IE浏览器CSS 0day漏洞已经遭到部分挂马网页利用,影响IE6、IE7、IE8等主流版本。
此次微软修复的“Windows计划任务本地权限提升漏洞”(公告编号:MS10-092),是被“超级工厂”病毒利用的最后一个Windows 0day漏洞。安全专家介绍说,“超级工厂”是一个典型的工业间谍程序,因攻击伊朗核电站而在全球闻名。它一共利用了5个微软漏洞,其中4个在此前均已得到微软官方修复,随着第5个漏洞的修复,肆虐全球长达半年之久的Stuxnet“超级工厂”病毒的危害将得到彻底解决。
目前,广大电脑用户只要开启了Windows Update功能可以自动接收到来自微软官方的更新补丁,如果关闭了Windows Update的朋友也可以通过访问微软官网http://www.microsoft.com/technet/security/bulletin/ms10-dec.mspx了解并下载此次升级补丁。