微软于14日发布了2010年12月的月度例行安全公告,发布了17个累积安全更新。其中,2个的安全级别定为“严重”,14个定为“重要”,1个定为“中等”。此次公告修复了Windows操作系统、IE浏览器、Office软件等存在的40个安全漏洞,其中包括被“Stuxnet”(有媒体称“超级工厂病毒”)利用的一个漏洞以及11月初曝光的IE浏览器CSS 0day漏洞。攻击者可以利用这些漏洞实施远程任意代码执行、权限提升、拒绝服务等攻击,给众多的微软用户带来了严重的安全威胁。CNVD提醒广大用户尽快下载安装补丁程序,避免引发漏洞相关的安全事件。
参考信息:
http://www.microsoft.com/technet/security/bulletin/ms10-dec.mspx
http://www.cnvd.org.cn/notifications/126