十二月份，微软发布07年12月安全更新公告，包含七个补丁，涉及多个关键性漏洞。利用这些漏洞，黑客可以发送恶意代码，或者在运行DirectX ， Internet Explorer浏览器（ IE ），以及各种版本的Windows系统的计算机上享受额外的特权。

        其中有三个更新，微软列为关键级别，因为黑客可以利用这些漏洞，在不需要用户交互的条件下就能执行任意代码，并有可能劫持目标计算机。这三个更新分别是：

        MS07-064，涉及到微软DirectX中的两个漏洞。DirectX中有用于流媒体技术而特别设计的一个文件，如果用户打开了该文件，黑客就可以利用这两个漏洞，执行恶意代码。 DirectX是一个应用程序的集合，汇集了各类程序处理微软平台上的与多媒体相关的工作，尤其是指游戏和视频。

        MS07-068，涉及到Windows Media File Format中的一个漏洞。如果用户浏览了Windows Media Format Runtime中一个经过特别设计的文件，黑客就可以利用该漏洞，执行恶意代码。

        MS07-069，一次IE的累积更新，涉及到四个漏洞。黑客可以利用最严重的漏洞，在用户用IE浏览器浏览一个经过特别设计的网页时，对目标计算机运行恶意代码。微软表示，该安全更新对Windows Server 2003上的Internet Explorer 6及7不是很重要，但对其他所有支持浏览器操作的系统相当重要。

        位于亚利桑那州Scottsdale的Lumension Security公司规划决策部经理Don Leatham表示，用户应当立即更新MS07-068和069。

        “因为MS07-068中包含媒体播放器元件，所以，你面对的很有可能是最大的攻击向量，而MS07-069的教训告诫我们，必须小心使用IE，即使电脑安装的是Vista系统。”他说。

        位于明尼苏达州Roseville的Shavlik技术公司的首席技术官Eric Schultze表示，既然漏洞已经被广为利用，IT系统管理员应该立即部署IE更新。他还建议，因为本月Vista相关的问题较多，所以IT商店继续减缓Vista的部署工作。

        其余的四个更新，微软列为重要级别，被描述为典型的漏洞。黑客利用这些漏洞，可以威胁用户数据的保密性、完整性及可用性，或者数据处理方法的完整性及可用性。这四个更新分别是：

        MS07-063，涉及到连接服务器消息块第2版（ SMBv2 ）时出现的一个Windows Vista漏洞 。微软表示，该漏洞可以让黑客篡改SMBv2传输的数据，这可能会导致在用SMBv2连接的域配置允许远程执行代码。Schultze说，这个漏洞是一个很好的例子，它说明微软在开发最新版本的Windows时，也并没有去除所有的编码漏洞。

        MS07-065，涉及消息队列服务（MSMQ）中的一个漏洞。黑客可以利用该漏洞，执行恶意代码或获得Windows 2000 Server， Windows 2000 Professional和Windows XP系统的提升权限。但是微软指出，攻击者利用此漏洞，必须拥有有效的登录证书。

        MS07-066，涉及到Windows Vista系统连接Windows内核的一个漏洞。微软警告说，成功利用此漏洞的黑客可以完全控制被侵入的系统。

        MS07-067，涉及到使用Windows中的Macrovision驱动程序处理配置参数时，出现的一个本地特权提升漏洞。成功利用此漏洞的黑客可以实现对系统的完全控制，而且这个问题会特别影响到Windows XP Service Pack 2， XP Professional x64版; Windows XP Professional x64 SP2版; Windows Server 2003 SP1; Windows Server 2003 SP2; Windows Server 2003 x64版和Windows Server 2003 x64 SP2版。