12月10日，微软发布了2008年12月的安全公告。其中包括六个严重补丁，修复IE和Microsoft Office中的漏洞。至此，微软2008年的十二个月安全补丁已经全部发布。本文将盘点微软今年的所有补丁。

　　12月17日，微软又发布了最近两个月来的第二个紧急补丁，修复各种版本的IE中的XML零日漏洞。

　　2008年微软发布的安全补丁的总数将达到78个，高于2007年的69个，等同于2006年的78个，不过，远远低于2000年的100个。 

　　多年来，微软已经形成了在每个月第二个星期二发布安全补丁的习惯，但是却在10月23日和12月17日发布了“非常规”安全补丁MS08-067和MS08-078，分别修复解决了服务器服务中一个秘密报告的漏洞和IE中的XML漏洞。这是自2006年一月以来微软发布的第四次和第五次“非常规”补丁。而第三次发生在2007年4月，用于修复Windows进程中的一个.ani动画光标文件漏洞。

　　根据微软在2002年修订的微软安全相应中心安全补丁严重等级评定系统（Microsoft Security Response Center Security Bulletin Severity Rating System），微软的安全补丁可以分为严重、重要和中等。除上面提到的紧急补丁MS08-067，微软在2008年发布的77个安全补丁中，严重级别的有43个，并且全是远程代码执行漏洞；重要级别的漏洞30个，中等级别3个。而在微软全年发布的所有78个补丁中，有55个是修复远程执行代码漏洞的，比重超过了70%。

　　远程执行代码(Remote code execution)漏洞可以使攻击者对终端执行任何命令，比如安装远程控制软件，并进一步控制电脑。这种安全漏洞相当严重，一旦发现有此类的安全漏洞提示，需要马上安装补丁。

　　远程代码执行这种高危漏洞也是安全研究人员关注的主要问题，而黑色产业的迅速发展以及对高危漏洞的利用更增加了漏洞的威胁性。据Microsoft Security Intelligence Report对2008年上半年漏洞情况的观察发现，虽然漏洞总数量减少了，但是漏洞的严重程度增加了。被共通弱点评估系统（Common Vulnerability Scoring System）评定为高危的漏洞比2007年下半年增加了13%。

　　Microsoft Security Intelligence Report还发现在Windows Vista的计算机上的浏览器攻击只占微软漏洞总数的6%。研究公司IDC的安全研究和咨询经理Eric Domage说，这是因为“攻击者对Vista没什么兴趣。而且Vista的市场也不大。黑客对这种操作系统攻击的效果不太好，所以从安全角度来看，Vista特别强大。”