安全预报：微软下周二将发布17个安全补丁

　　【赛迪网讯】12月11日消息，据国外媒体报道，微软星期四通知安全经理们说，微软将在下周的12月份的补丁星期二发布17个安全补丁。这也许是微软迄今为止发布安全补丁数量最多的一次。

　　目前还不清楚微软下周发布的每个补丁修复多少个安全漏洞。不过，这些补丁之中只有两个是“严重”等级的安全漏洞，每个补丁修复多个安全漏洞。

　　12月份的补丁中一个严重等级的补丁适用于所有版本的Windows和IE浏览器。此外，微软下周二发布的另一个安全补丁将修复影响IE浏览器的一个零日攻击漏洞。这个安全漏洞是在微软发布11月安全补丁之前发现的。

　　在IE 6、7、8浏览器软件中的这个安全漏洞能够让攻击程序完全攻破用户的系统。微软当时发布了一个安全公告，内容包括IE 8浏览器绕过这个安全的措施，并且说微软正在研制解决这个问题的补丁。

　　微软发言人称，现在，这个补丁已经1行了测试并且准备发布。我们将在下个星期发布一个补丁修复这个漏洞。

　　同时，微软没有改变对于保护模式中包含零日攻击漏洞的立场。Verizon通讯公司下属的Verizon Business部门的研究人员本周初宣布Windows保护模式中有一个零日攻击漏洞。

　　保护模式是为1止未经用户允许就在计算机上安装Active X控件和浏览器插件设计的。研究人员的白皮书说，这个功能有漏洞。在某些情况下能够被用来升级攻击者的用户权限。

　　微软响应通讯的部门经理Jerry Bryant说，保护模式不是一个安全范围的问题。它不提供直接的保护，只是为用户1供一个在事情发生之前进行验证的机会。

　　作者：天虹