12月10日消息，據(jù)國外媒體報道，微軟將于下周二大規(guī)模地發(fā)布14個系統(tǒng)補(bǔ)丁。這次發(fā)布時間出奇的晚，讓網(wǎng)絡(luò)工程師們圣誕節(jié)前措手不及。

　　這次補(bǔ)丁日的好消息是，14個補(bǔ)丁中僅三個為“嚴(yán)重(危急)”級別，而壞消息則是其他11個安全公告仍為“重要”級別，其中幾個被提及的漏洞極有可能成為攻擊對象。

　　微軟今天發(fā)布了提前公告，計劃解決漏洞包括：7個影響微軟Windows的漏洞，5個 Office的漏洞，1個Windows Media Player的漏洞，以及一個Internet Explorer每月例行更新，這些漏洞都主要針對Windows XP及IE6而非最新產(chǎn)品。

　　另一個好消息則是，微軟似乎將針對遭到Duqu蠕蟲病毒滲透的漏洞發(fā)布一個補(bǔ)丁。盡管微軟安全公告中的通知信息故意含糊不清，但Rapid7安全專家馬庫斯·凱利(Marcus Carey)指出，公告似乎會解決目前正遭到滲透的相同漏洞，這要求重新獲得Root訪問權(quán)限——表明它可能是一個核心級別的補(bǔ)丁。

　　然而微軟并不是唯一一家以這種大規(guī)模發(fā)布補(bǔ)丁的方式結(jié)束2011年的公司。安全技術(shù)公司Qualys CTO沃爾夫?qū)た驳峡?Wolfgang Kandek)在個人博客中表示，Adobe計劃針對Adobe Reader和Acrobat 9發(fā)布一個帶外(out-of-band)補(bǔ)丁，解決一個當(dāng)前存在破綻的漏洞。

　　安全公司Lumension的安全專家保羅·亨利(Paul Henry)稱，Java也有可能會成為黑客攻擊的目標(biāo)。他指出，像Adobe Reader和Java這樣的第三方工具往往不會獲得廠商相同程度的關(guān)注，在許多情況下會成為更輕易滲透的目標(biāo)。