12月10日消息，據(jù)國外媒體報(bào)道，微軟將于下周二大規(guī)模地發(fā)布14個(gè)系統(tǒng)補(bǔ)丁。這次發(fā)布時(shí)間出奇的晚，讓網(wǎng)絡(luò)工程師們圣誕節(jié)前措手不及。

　　這次補(bǔ)丁日的好消息是，14個(gè)補(bǔ)丁中僅三個(gè)為“嚴(yán)重(危急)”級別，而壞消息則是其他11個(gè)安全公告仍為“重要”級別，其中幾個(gè)被提及的漏洞極有可能成為攻擊對象。

　　微軟今天發(fā)布了提前公告，計(jì)劃解決漏洞包括：7個(gè)影響微軟Windows的漏洞，5個(gè) Office的漏洞，1個(gè)Windows Media Player的漏洞，以及一個(gè)Internet Explorer每月例行更新，這些漏洞都主要針對Windows XP及IE6而非最新產(chǎn)品。

　　另一個(gè)好消息則是，微軟似乎將針對遭到Duqu蠕蟲病毒滲透的漏洞發(fā)布一個(gè)補(bǔ)丁。盡管微軟安全公告中的通知信息故意含糊不清，但Rapid7安全專家馬庫斯·凱利(Marcus Carey)指出，公告似乎會解決目前正遭到滲透的相同漏洞，這要求重新獲得Root訪問權(quán)限——表明它可能是一個(gè)核心級別的補(bǔ)丁。

　　然而微軟并不是唯一一家以這種大規(guī)模發(fā)布補(bǔ)丁的方式結(jié)束2011年的公司。安全技術(shù)公司Qualys CTO沃爾夫?qū)た驳峡?Wolfgang Kandek)在個(gè)人博客中表示，Adobe計(jì)劃針對Adobe Reader和Acrobat 9發(fā)布一個(gè)帶外(out-of-band)補(bǔ)丁，解決一個(gè)當(dāng)前存在破綻的漏洞。

　　安全公司Lumension的安全專家保羅·亨利(Paul Henry)稱，Java也有可能會成為黑客攻擊的目標(biāo)。他指出，像Adobe Reader和Java這樣的第三方工具往往不會獲得廠商相同程度的關(guān)注，在許多情況下會成為更輕易滲透的目標(biāo)。