微软12月发布7个补丁

　　微软本周二发布了12月份的安全补丁，修复其Windows桌面软件中的一些严重安全漏洞。这些安全漏洞包括在IE浏览器、DirectX控件和Windows媒体格式技术中的严重漏洞。安全专家称，这些补丁中的最重要的补丁是IE浏览器的补丁，因为这个补丁修复了IE浏览器中的四个不同的漏洞。其中一个安全漏洞与浏览器传送动态HTML网页的方式有关。目前在线攻击已经利用了这个安全漏洞。

　　微软称，对于运行最新版本Windows XP的IE 7用户来说，所有与浏览器有关的安全漏洞都是严重等级的，这是微软最高级别的威胁等级。

　　安全专家称，虽然与Windows捆绑出售的Macrovision拷贝保护软件中的安全漏洞是不太严重的“重要”等级，但是，这个安全漏洞也应该优先考虑，因为犯罪分子已经在网络攻击中利用了这个安全漏洞。

　　这个安全漏洞存在于Macrovision的SafeDisc系统使用的secdrv.sys驱动程序中。这个软件是与Windows XP和Windows Server 2003捆绑销售的。

　　微软还为Windows Vista SMB（服务器信息块）第二版文件共享协议、Vista内核以及XP和Windows 2000中的消息队列服务等软件发布了重要的补丁。

　　微软没有修复最近披露的Windows操作系统查看互联网上其它计算机的方法中的安全漏洞。这个安全漏洞是在新西兰召开的一个黑客会议上公开的。这个安全漏洞与Windows系统在某种配置下察看DNS信息的方式有关。

　　微软称，Vista SMB中的安全漏洞能够让发送者对SMB数据进行数字签名以证实其合法性。然而，由于这个签名功能不能正确执行，攻击者能够修改SMBv2数据包，冒充一个可信赖的来源从事恶意活动。

　　Shavlik技术公司首席技术官Eric Schultze说，这是安全功能中的一个安全漏洞。SMB第二版是为Vista和 Windows Server 2008制作的。因此，这个软件应该经过代码设计过程的审查。但是，这个漏洞显然被漏掉了。

　　总之本次微软12月补丁周，总共发布了7个补丁，修复了11个安全漏洞。