12月14日，微軟剛剛發(fā)布了12月份的安全補丁，共計13個補丁修復(fù)19軟件安全漏洞，其中有三款嚴重級別的補丁，均為遠程執(zhí)行代碼漏洞，成功利用此漏洞的攻擊者，可獲得與登錄用戶相同的用戶權(quán)限，可完全控制電腦。金山衛(wèi)士已開始推送本月補丁，提醒網(wǎng)民立即修復(fù)。

微軟本次發(fā)布的與Office相關(guān)的安全補丁，涉及電腦用戶最常使用的Word（文字處理）、Excel（電子表格）等辦公軟件，還包括Publisher，以及Office中微軟拼音中文輸入法，涵蓋Office 2003、2007、2010以及蘋果Mac系統(tǒng)中的多個Office版本。

其中，Word、Excel中的漏洞均為遠程執(zhí)行代碼漏洞。如果用戶打開一個特制的Word或者Excel文件，該漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。

此外，在一個安裝了微軟拼音2010版本的系統(tǒng)上，利用其中漏洞的攻擊者可以運行內(nèi)核模式中的任意代碼，可隨意安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全管理權(quán)限的新帳戶。意味著，攻擊者完全控制了用戶系統(tǒng)，存在嚴重的安全隱患。

微軟本次安全更新還修復(fù)了包括IE和媒體播放器等在內(nèi)的安全漏洞。12月份共發(fā)布了13個安全補丁，其中10個重要級別，還有3個為最高級別的“嚴重”級，共涉及幾乎Windows所有版本、Office多個版本以及所有IE版本。

因為兼容性問題，本年度的第一百個補丁微軟并沒有放出。目前金山衛(wèi)士向大家推送的本月補丁均經(jīng)過了嚴格測試，大家可放心修復(fù)！

金山網(wǎng)絡(luò)安全專家提醒廣大用戶，漏洞始終是病毒木馬入侵電腦的重要通道，及時安裝安全更新，可以大大降低電腦被惡意攻擊的可能性。金山衛(wèi)士已升級并向用戶推送本月的安全補丁，金山衛(wèi)士用戶使用漏洞修復(fù)功能即可修復(fù)安裝。

附：微軟12月補丁信息

1、Windows內(nèi)核模式驅(qū)動程序遠程執(zhí)行代碼漏洞
安全公告：MS11-087；
知識庫編號：KB2639417；
級別：嚴重；
描述：此安全更新解決了Windows中一個公開披露的漏洞。如果用戶打開特制文件或訪問一個惡意網(wǎng)頁嵌入TrueType字體文件，該漏洞可能允許遠程執(zhí)行代碼。
影響系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

2、ActiveX Kill Bit的累積性安全更新
安全公告：MS11-090；
知識庫編號：KB2618451；
級別：嚴重；
描述：此安全更新可解決一個秘密報告的漏洞。如果用戶在Internet Explorer中查看特制的使用一個特定的二進制行為的網(wǎng)頁，該漏洞可能允許遠程執(zhí)行代碼。
影響系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

3、Windows Media遠程執(zhí)行代碼漏洞
安全公告：MS11-092；
知識庫編號：KB2648048；
級別：嚴重；
描述：此安全更新可解決一個秘密報告的Windows媒體播放器和Windows媒體中心的漏洞。如果用戶打開特制的Microsoft數(shù)字視頻錄制（DVR - MS）文件，該漏洞可能允許遠程執(zhí)行代碼。
影響系統(tǒng)：Windows XP/Windows XP媒體中心 2005/Vista/Windows 7

4、Office輸入法編輯器（中文）中的漏洞可能允許特權(quán)提升
安全公告：MS11-088；
知識庫編號：KB2652016；
級別：重要；
描述：此安全更新可解決一個在Microsoft Office IME（中文）的秘密報告的漏洞。在一個安裝了受影響版本的微軟拼音（簡體中文）輸入法編輯器（IME）的系統(tǒng)上，如果一個登錄的用戶執(zhí)行一個專門的動作，該漏洞可能允許特權(quán)提升。成功利用此漏洞的攻擊者可以運行內(nèi)核模式中的任意代碼。攻擊者可隨后安裝程序，查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全管理權(quán)限的新帳戶。只有微軟拼音2010版本受此漏洞影響。
影響系統(tǒng)：Office 2010安裝微軟拼音輸入法2010的所有支持版本/Office拼音SimpleFast 2010

5、Office遠程執(zhí)行代碼漏洞
安全公告：MS11-089；
知識庫編號：KB2590602；
級別：重要；
描述：此安全更新可解決一個在Microsoft Office中的秘密報告的漏洞。如果用戶打開一個特制的Word文件，該漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。
影響系統(tǒng)：Office 2007/Office 2010/Office 2011 For Mac

6、Office Publisher遠程執(zhí)行代碼漏洞
安全公告：MS11-091；
知識庫編號：KB2607702；
級別：重要；
描述：此安全更新可解決Office中的1個公開披露的漏洞和3個秘密報告的漏洞。如果用戶打開一個特制的Publisher文件，最嚴重的漏洞可能允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序，查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。
影響系統(tǒng)：Office 2003 SP3/Office 2007 SP2/Office 2007 SP3

7、OLE遠程執(zhí)行代碼漏洞
安全公告：MS11-093；
知識庫編號：KB2624667；
級別：重要；
描述：此安全更新可解決一個秘密報告的漏洞，如果用戶打開一個其中包含特制OLE對象的文件，該漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。
影響系統(tǒng)：Windows XP/Windows Server 2003

8、Microsoft PowerPoint 中的漏洞可能允許遠程執(zhí)行代碼 
安全公告：MS11-094；
知識庫編號：KB2639142；
級別：重要；
描述：此安全更新解決 Microsoft Office 中兩個秘密報告的漏洞。如果用戶打開特制的 PowerPoint 文件，這些漏洞可能允許遠程執(zhí)行代碼。成功利用其中任何一個漏洞的攻擊者可以完全控制受影響的系統(tǒng)。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
影響系統(tǒng)：Office 2007/2010

9、活動目錄遠程執(zhí)行代碼漏洞
安全公告：MS11-095；
知識庫編號：KB2640045；
級別：重要；
描述：此安全更新可解決Active Directory、Active Directory應(yīng)用程序模式（ADAM）和Active Directory輕型目錄服務(wù)（AD LDS）中一個秘密報告的漏洞。如果攻擊者登錄到Active Directory并運行特制的應(yīng)用程序，該漏洞可能允許遠程執(zhí)行代碼。
影響系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

10、Office Excel遠程執(zhí)行代碼漏洞
安全公告：MS11-096；
知識庫編號：KB2640241；
級別：重要；
描述：此安全更新可解決一個在Microsoft Office中的秘密報告的漏洞。如果用戶打開一個特制的Excel文件,該漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。
影響系統(tǒng)：Office 2003 SP3/Office 2004 For Mac

11、Windows客戶機/服務(wù)器運行時子系統(tǒng)中的漏洞可能允許特權(quán)提升
安全公告：MS11-097；
知識庫編號：KB2620712；
級別：重要；
描述：此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者登錄到受影響的系統(tǒng)，并運行特制的將設(shè)備事件消息發(fā)送到一個更高級別進程的應(yīng)用程序，該漏洞可能允許特權(quán)提升。
影響系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

12、Windows內(nèi)核中的漏洞可能允許特權(quán)提升
安全公告：MS11-098；
知識庫編號：KB2633171；
級別：重要；
描述：此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者登錄到受影響的系統(tǒng)并運行特制的旨在利用此漏洞的應(yīng)用程序，該漏洞可能允許特權(quán)提升。
影響系統(tǒng)：Windows XP/Windows Server 2003/Windows Vista/Windows Server 2008/Windows 7

13、Internet Explorer累積安全更新
安全公告：MS11-099；
知識庫編號：KB2618444；
級別：重要；
描述：此安全更新可解決Internet Explorer中三個秘密報告的漏洞。如果用戶打開一個合法的超文本標記語言（HTML）文件，而該文件與一個特制的動態(tài)鏈接庫（DLL）文件位于同一目錄，最嚴重的漏洞可能允許遠程執(zhí)行代碼。
影響系統(tǒng)：IE 6/IE 7/IE 8/IE 9