12月14日,微软发布了2011年12月份的月度例行安全公告,共包含13项安全更新。此次更新修复了涉及Windows操作系统和组件、Office办公套件和软件、IE浏览器等多款产品存在的19个安全漏洞。利用上述漏洞,攻击者可以远程执行代码、窃取敏感信息,或本地提升特权。其中MS11-087、MS11-090、MS11-092等三项安全更新的综合评级为“严重”,其余均为“重要”。
值得注意的是,此前曾被Duqu病毒(“超级工厂”II代)利用的Windows内核高危漏洞(CNVD-2011-08292),也在本次发布的安全更新中得到微软官方修复。由于Duqu病毒发起攻击的目标为工业控制领域的信息系统,CNVD提醒相关用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
参考信息:http://technet.microsoft.com/zh-cn/security/bulletin/MS11-Dec