伴随着一声巨响，微软即将离开2011年。在12月补丁星期二中，它不仅发布了13个安全公告，还提供了期盼已久的Duqu补丁。

　　微软发布了一个“严重（危急）”公告MS11-087，解决了被Duqu木马利用的内核级Windows漏洞。微软表示，该漏洞存在于Win32k TrueType字体解析引擎（font parsing engine）中，如果用户打开一个特制的文件或访问一个嵌入TrueType字体文件的恶意网页，该漏洞就会被利用。该漏洞的修复需要重启，如果不对该漏洞打补丁，将可能允许远程代码执行。

　　其他两个被定为“严重”的公告是：MS11-090和MS11-092。秘密报告显示，MS11-090解决了Windows中可能允许远程代码执行（如果用户在IE中浏览恶意网页）的漏洞。该公告还可以杀死四个第三方ActiveX控件位（The bulletin also includes kill bits for four third-party ActiveX controls）。

　　VMware公司的研究和开发经理Jason Miller说道，“像这样的安全公告微软每两到三个月发布一次。”虽然ActiveX控件漏洞的数量一直在下降，但允许第三方开发者使用IE进程（如富媒体应用，rich media in applications）的这种技术一直是个问题。IE 8中的数据执行保护功能有助于减少ActiveX错误执行恶意代码。

　　MS11-092也被定为“严重”，影响Windows媒体播放器和Windows媒体中心。根据公告，如果用户打开特制的Microsoft数字视频录制（.dvr-ms）文件，该漏洞可能允许远程代码执行。不过，微软表示，只有当用户打开文件时，该攻击才可能成功。

　　在博客中，微软研究人员表示，用户们应首先集中关注MS11-092以及Duqu补丁。不过Miller不太担心针对媒体播放器的安全公告。“我不太关心是因为它所涉及到的文件格式，”Miller解释道，“Word文档很常见，比如通过你的Email附件等等，但是视频并非如此。”

　　剩下10个安全公告均为“重要”级别，MS11-089影响Microsoft Office，同时如果用户打开特制的Word文件就会允许远程代码执行。安全供应商Total Defense公司的威胁研究部主任Don DeBolt表示，一些研究人员或许认为MS11-089应该定为“严重”级别，因为Microsoft Office是一种常见的攻击媒介。“MS11-089确实也应该严重对待，因为目前许多有针对性的攻击利用Office文档作为电子邮件附件，它们是最有可能被打开的。”DeBolt解释道，“攻击者绝对会利用他们在Microsoft Office套件中发现的任何漏洞，从而实施有针对性的攻击。”

　　7个重要的安全公告可能需要重启，包括MS11-089。MS11-088影响微软Office输入法（中文），MS11-091修复了Microsoft Publisher，MS11-093修复了Windows XP和Windows Server 2003中OLE对象的一个漏洞，MS11-094影响Microsoft PowerPoint，MS11-095修复了活动目录（Active Directory），而MS11-096修复了Excel中的一个漏洞。

　　其余3个重要公告要求重新启动：MS11-097修复了Windows客户机/服务器运行时间子系统中的漏洞；MS11-098影响Windows内核；MS11-099是针对IE的安全更新。

　　“所有的公告中，有十个可能允许远程代码执行，”DeBolt说道，解释了它们为什么那么重要。剩下的三个如果不更新的话，可能允许权限提高。

　　公告延迟

　　微软上周四发布的提前公告中计划在12月补丁星期二发布14个安全公告，但今天只发布了13个。“其中一个安全公告有质量问题，”VMware公司的Miller说道，“他们只是少发布了一个补丁，而不是只发布一个补丁，这就挺好的了。”

　　据微软博客，研究人员“在一个备选安全公告和一个主要第三方供应商间，发现了应用程序兼容性问题。”微软正同供应商一同解决这个问题，并补充道，“他们宁可不发布这种备选公告，也不愿直接发布后给用户带来不便。”