微软计划发布14个安全公告　Duqu修复迹象依然难觅

　　微软表示，作为12月的补丁星期二，它计划发布14个安全公告，解决20个漏洞，其中三个为“严重(危急)”级别。微软没有宣布是否会修复被Duqu木马利用的零日漏洞。

　　微软今天发布了提前公告，计划解决影响微软Windows，Office，Internet Explorer，Microsoft Publisher和Windows Media Player的漏洞。具体的安全公告将于12月13日发布。

　　在三个严重公告中，只有一个要求必须重启，剩下的两个可能需要重新启动。这三个公告都影响微软Windows，且如果不打补丁的话可能允许远程代码执行。研究人员们一直在等待一个Windows内核修复，阻止利用漏洞在敏感的系统上执行Duqu。工程师们仍然在努力解决11月就应该解决的补丁更新(Duqu木马在11月早些时候被发现)。

　　其他11个安全公告为“重要”级别。其中五个要求重启，剩下的六个可能需要重启，微软补充道。

　　提前通告显示，大部分重要级别的公告允许远程代码执行，有一个可能引起信息泄漏，还有三个如果没打补丁的话，可能允许权限提升。

　　同本月提前公告一起发布的，还有一个针对Microsoft Active Protections Program(微软主动保护程序，MAPP)的更新。微软在博客中解释道，该更新将为客户提供更大的透明度，显示了当微软发布安全公告时，MAPP合作伙伴如何使用这些信息。

　　据博客写道，微软已经开发了一个新的程序，它会在一个指定的网页上列出其MAPP合作伙伴(承诺在微软安全更新发布后的96小时内发布保护方案)。

　　在11月补丁星期二中，微软发布了四个安全公告，解决了微软Windows中的漏洞，只有一个为“严重”级别。正如人们所预料，微软没有在11月补丁星期二中发布任何解决Duqu零日漏洞的补丁，只是在一周前发布了一个解决方案。