微软下周二将发布17个安全公告，修复Windows、Internet Explorer和Office等中的40个漏洞。

根据微软今天发布的提前通知，十二月的公告将于12月14日发布，将修复Windows、Office、IE（6、7、8版本）、SharePoint和Exchange中的漏洞。

在这17个安全公告中，有两个被定义为“严重”。将修复Windows XP、Vista、 Windows 7、Windows Server 2003 和2008、Internet Explorer 6、7、8版本中的远程代码执行漏洞。

其他的补丁将解决各种重要的中等水平的远程代码执行、拒绝服务和权限升级漏洞。

不管企业运行的是哪个Windows版本，都要进行一些更新。XP系统将有7个更新、Vista有8个更新，甚至微软最新的客户端操作系统Windows 7也有7个更新。微软也打算修复Windows Task Scheduler漏洞，该漏洞已被Stuxnet bug所利用。

包括本月更新的17个安全公告，微软在2010年共发布了106个安全公告。

在微软安全响应中心（MSRC）博客中，Mike Reavey表示，“正如我们最新的安全智慧报告（SIR）显示的那样，微软产品中的漏洞报告正在慢慢增多。但是，当你想到产品的生命周期和漏洞研究的特征时，就不会觉得很吃惊了。微软对一个产品的支持时间是10年。”

Reavey补充道，“另一方面，漏洞管理方法也在不断的改变和提高。较旧的产品会遇到新的攻击方法，再加上漏洞市场的综合增长，导致了更多的漏洞报告。”

漏洞管理厂商Shavlik Technologies 公司的数据与安全团队领导Jason Miller在Shavlik的博客中写道，下周的补丁发布“非常棒”，“对管理员来说将是极大的挑战”，不仅仅是因为补丁的数量，还由于假期的原因，IT员工可能需要改变其正常的补丁修复过程。

微软还宣布了其Microsoft and Windows Update、Windows Server Update Services和the Download Center上Windows恶意软件移除工具新版本的发布计划。

作者：Kathleen Kriz

【编辑推荐】

1. 应用程序安全漏洞评估方法剖析
2. Paros proxy：网页程序漏洞评估代理