12月份月度安全更新如期而至

    微软本周二微软如期发布了12月份安全补丁，此次微软为11个安全漏洞提供了7项更新补丁，其中三个级别为“高危”，其余四个为“重要”。

    1、第一个是针对此前在Visual Studio 2005中发现的漏洞，该漏洞在11月初被安全公司发现。

    受影响的系统：Visual Studio 2005

    漏洞描述：

    Microsoft Visual Studio是微软公司的开发工具套件系列产品，是一个基本完整的开发工具集，包括了软件整个生命周期中所需要的大部分工具。

    Visual Studio的“WMI Object Broker”控件在例程的创建和处理上存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意恶意代码。

    Visual Studio所捆绑的WMI Object Broker ActiveX控件允许创建系统上已有的ActiveX控件例程。以这种方式创建的ActiveX对象会绕过ActiveX安全限制，如忽略kill bit和safe for scripting选项。如果用户受骗浏览了特制HTML文档的话，就可能导致以该用户的权限执行任意代码。

    2、微软针对IE浏览器发布了一个累积性安全补丁，解决了在该浏览器中的四个不同的安全漏洞

    受影响的系统：IE 5.01和IE6

    漏洞描述：

    有两个漏洞是内存异常漏洞，一个是浏览器的脚本错误处理功能，另一个和浏览器处理DHTML有关。据微软称，利用特制的Web页面可以利用该漏洞发生。

    安全厂商赛门铁克称脚本错误漏洞可以导致任何未打补丁机器的安全风险。据安全专家称，这个客户端代码执行缺陷是在特定环境下处理脚本错误的时候内存异常所引起的，可以危机整个系统的安全。

    另外的漏洞是在处理临时IE文件夹的时候存在的安全漏洞。尽管两个安全漏洞都可以允许黑客得到被攻击的计算机的文件，不过只有一个可以不经过用户交互就可以侵入系统。

    3、最后一个安全补丁解决了Windows媒体播放器处理ASF和ASX文件的安全缺陷。

    受影响系统：Windows Media Player 6.4到Windows Media Player 9.5

    漏洞描述：

    利用特制的文件，攻击者可以控制存在漏洞的系统。

    据赛门铁克此前发布的安全报告称，这个客户端代码执行缺陷是由Windows媒体播放器在处理高级流媒体格式（ASF）文件的代码中的未检验缓存引起的。

    此后安全公司eEye表示，在Windows媒体播放器中同样在处理ASX文件的时候，存在一个已被黑客利用的零日漏洞。

    微软对其他月度安全补丁都标为“重要”级别。其中有三个远程代码执行问题：一个存在于简单网络管理协议（SNMP）中，一个存在于Outlook Express的累积性补丁中，最后一个存在于远程安装服务中。

    不过微软表示，无论是SNMP还是RIS，在任何系统中都不被默认安装，因此影响的用户会少一些。

    安全漏洞管理公司Qualys的研究经理Amol Sarwate表示：“当我们看到微软试图为零时差漏洞做出安全补丁时，他们还在为应付不断出现的零时差攻击而斗争，他们在很诚恳地努力着。然而，用户们还是受到未作补丁的Word漏洞威胁。”

    微软在其网站上提供了补丁摘要，补丁更新将通过Windows自动更新系统进行。