微軟12月推17個更新補丁數量再創新高
泡泡網軟件頻道12月15日 今日凌晨,微軟公司面向全球用戶發布12月安全更新,一舉推出17個更新補丁,用于修復Windows操作系統、IE瀏覽器、Office軟件等存在的40個安全漏洞,其中包括被Stuxnet“超級工廠”病毒利用的最后一個未被修復的漏洞。這意味著, “超級工廠”病毒在全球范圍的危害性將逐日遞減。
根據微軟安全公告,本月17個補丁中,有2個定為“高危”級別,分別用于修復Windows OpenType字體驅動遠程代碼執行漏洞,以及11月初曝光的IE瀏覽器CSS 0day漏洞。其中,IE瀏覽器CSS 0day漏洞已經遭到部分掛馬網頁利用,影響IE6、IE7、IE8等主流版本。
此次微軟修復的“Windows計劃任務本地權限提升漏洞”(公告編號:MS10-092),是被“超級工廠”病毒利用的最后一個Windows 0day漏洞。安全專家介紹說,“超級工廠”是一個典型的工業間諜程序,因攻擊伊朗核電站而在全球聞名。它一共利用了5個微軟漏洞,其中4個在此前均已得到微軟官方修復,隨著第5個漏洞的修復,肆虐全球長達半年之久的Stuxnet“超級工廠”病毒的危害將得到徹底解決。
目前,廣大電腦用戶只要開啟了Windows Update功能可以自動接收到來自微軟官方的更新補丁,如果關閉了Windows Update的朋友也可以通過訪問微軟官網http://www.microsoft.com/technet/security/bulletin/ms10-dec.mspx了解并下載此次升級補丁。
