微軟下周二將發布17個安全公告，修復Windows、Internet Explorer和Office等中的40個漏洞。

根據微軟今天發布的提前通知，十二月的公告將于12月14日發布，將修復Windows、Office、IE（6、7、8版本）、SharePoint和Exchange中的漏洞。

在這17個安全公告中，有兩個被定義為“嚴重”。將修復Windows XP、Vista、 Windows 7、Windows Server 2003 和2008、Internet Explorer 6、7、8版本中的遠程代碼執行漏洞。

其他的補丁將解決各種重要的中等水平的遠程代碼執行、拒絕服務和權限升級漏洞。

不管企業運行的是哪個Windows版本，都要進行一些更新。XP系統將有7個更新、Vista有8個更新，甚至微軟最新的客戶端操作系統Windows 7也有7個更新。微軟也打算修復Windows Task Scheduler漏洞，該漏洞已被Stuxnet bug所利用。

包括本月更新的17個安全公告，微軟在2010年共發布了106個安全公告。

在微軟安全響應中心（MSRC）博客中，Mike Reavey表示，“正如我們最新的安全智慧報告（SIR）顯示的那樣，微軟產品中的漏洞報告正在慢慢增多。但是，當你想到產品的生命周期和漏洞研究的特征時，就不會覺得很吃驚了。微軟對一個產品的支持時間是10年。”

Reavey補充道，“另一方面，漏洞管理方法也在不斷的改變和提高。較舊的產品會遇到新的攻擊方法，再加上漏洞市場的綜合增長，導致了更多的漏洞報告。”

漏洞管理廠商Shavlik Technologies 公司的數據與安全團隊領導Jason Miller在Shavlik的博客中寫道，下周的補丁發布“非常棒”，“對管理員來說將是極大的挑戰”，不僅僅是因為補丁的數量，還由于假期的原因，IT員工可能需要改變其正常的補丁修復過程。

微軟還宣布了其Microsoft and Windows Update、Windows Server Update Services和the Download Center上Windows惡意軟件移除工具新版本的發布計劃。

作者：Kathleen Kriz

【編輯推薦】

1. 應用程序安全漏洞評估方法剖析
2. Paros proxy：網頁程序漏洞評估代理