【IT168 资讯】微软今天发布了12月份安全补丁，本月补丁共13个，其中有3个为最高的高危级，共修复了Windows、Office、IE、Windows Media Player和Publisher中的19个漏洞，早在十月份就曝光的被Duqu病毒利用的Windows内核高危漏洞也将得到修复。至此，微软今年共计发布99款补丁，修复漏洞多达232个。

    值得一提的是，微软本月针对我国Office用户发布了一个补丁，修复了一个关于中文输入法漏洞，黑客可能会利用该漏洞提升权限，该漏洞仅影响Office 2010简体中文版用户，提醒大家安装。

    1、Windows内核模式驱动远程代码执行漏洞(Duqu病毒利用的漏洞)

    安全公告：MS11-087

    知识库编号：KB2639417

    级别：高危

    描述：本补丁修复了微软Windows内核模式驱动中存在的一处已经被公开披露的安全漏洞，当存在漏洞的用户浏览一个包含嵌入字体的文档或网页时，可能触发攻击者的恶意代码进入操作系统内核执行，安装恶意程序、窃取用户隐私，并控制整个系统。

    影响系统：所有Windows系统

    2、Office中文输入法权限提升漏洞

    安全公告：MS11-088

    知识库编号：KB2652016

    级别：重要

    描述：本补丁修复了微软Office中文输入法一处秘密报告的安全漏洞，攻击者入侵了安装有简体中文的微软拼音输入法的系统后，可能利用此漏洞进一步提升权限，从而控制整个系统。

    影响软件：Office 2010

    3、Office远程代码执行漏洞

    安全公告：MS11-089

    知识库编号：KB2590602

    级别：重要

    描述：本补丁修复了微软Office中存在的一处秘密报告的安全漏洞，当存在漏洞的用户打开一个攻击者精心构造的 Word文档时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

    影响软件：Office 2007/2010

    4、ActiveX Kill Bits积累性安全补丁

    安全公告：MS11-090

    知识库编号：KB2618451

    级别：高危

    描述：本补丁修复了微软组件中一处秘密报告的安全漏洞，当存在漏洞的用户浏览一个攻击者精心构造的网站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

    影响系统：所有Windows系统

    5、Publisher远程代码执行漏洞

    安全公告：MS11-091

    知识库编号：KB2607702

    级别：重要

    描述：本补丁修复了微软Office Publisher中存在的一处已经公开披露的安全漏洞和三处秘密报告的安全漏洞，当存在漏洞的用户打开一个攻击者精心构造的Publisher文件时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

    影响软件：Office 2003/2007