二、微软Word再现高危险性0day漏洞

    近日微软Word被发现了一个新的0-day漏洞，微软已经发布了一个安全公告确认了该消息。

    该漏洞影响的版本包括Microsoft Word 2000,Microsoft Word 2002,Microsoft Office Word 2003,Microsoft Word Viewer 2003,Microsoft Word 2004 for Mac以及Microsoft Word 2004 v. X for Mac，另外Microsoft Works 2004，2005和2006套装由于包含Word同样会受到影响，漏洞可能会造成内存出错。

    目前还没有有效的应急解决方法或反病毒定义，微软建议用户“不要打开或保存Word文件”，即使它们来自可信任来源。这一高危险级警报正好发生于微软12月补丁发布前一周，但目前微软没有就何时修补该漏洞做出表态。

    三、其他常规补丁最新信息

    除了上述两个漏洞对应的补丁外，回顾上周微软的安全问题解决小组迎来了最为繁忙的一周。周二微软公司接到警告称“在Word上发现了一处限制级别的安全漏洞”；周四微软则表示将在下周发布多款针对Visual Studio和Windows的安全补丁，但微软公司没有透露这些补丁是否针对上面提到的Word和Windows媒体播放器出现的漏洞。

    根据微软12月Patch Tuesday计划预报来看，12月微软将发布7个安全更新，其中6个针对Windows，一个针对Visual Studio，同时恶意软件清理工具和WSUS程序上也都会有相应的补丁更新发布。具体补丁的详细信息如何我们还需要等待几天后的正式发布查看具体补丁情况。