微软计划发布14个安全公告 Duqu难修复

微软表示,作为12月的补丁星期二,它计划发布14个安全公告,解决20个漏洞,其中三个为“严重(危急)”级别。微软没有宣布是否会修复被Duqu木马利用的零日漏洞。

微软今天发布了提前公告,计划解决影响微软Windows,Office,Internet Explorer,Microsoft Publisher和Windows Media Player的漏洞。具体的安全公告将于12月13日发布。

在三个严重公告中,只有一个要求必须重启,剩下的两个可能需要重新启动。这三个公告都影响微软Windows,且如果不打补丁的话可能允许远程代码执行。研究人员们一直在等待一个Windows内核修复,阻止利用漏洞在敏感的系统上执行Duqu。工程师们仍然在努力解决11月就应该解决的补丁更新 (Duqu木马在11月早些时候被发现)。

其他11个安全公告为“重要”级别。其中五个要求重启,剩下的六个可能需要重启,微软补充道。

提前通告显示,大部分重要级别的公告允许远程代码执行,有一个可能引起信息泄漏,还有三个如果没打补丁的话,可能允许权限提升。

同本月提前公告一起发布的,还有一个针对Microsoft Active Protections Program(微软主动保护程序,MAPP)的更新。微软在博客中解释道,该更新将为客户提供更大的透明度,显示了当微软发布安全公告时,MAPP合作伙伴如何使用这些信息。

据博客写道,微软已经开发了一个新的程序,它会在一个指定的网页上列出其MAPP合作伙伴(承诺在微软安全更新发布后的96小时内发布保护方案)。

在11月补丁星期二中,微软发布了四个安全公告,解决了微软Windows中的漏洞,只有一个为“严重”级别。正如人们所预料,微软没有在11月补丁星期二中发布任何解决Duqu零日漏洞的补丁,只是在一周前发布了一个解决方案。