12月10日消息，據國外媒體報道，微軟將于下周二大規模地發(fā)布14個(gè)系統補丁。這次發(fā)布時(shí)間出奇的晚，讓網(wǎng)絡(luò )工程師們圣誕節前措手不及。

　　這次補丁日的好消息是，14個(gè)補丁中僅三個(gè)為“嚴重(危急)”級別，而壞消息則是其他11個(gè)安全公告仍為“重要”級別，其中幾個(gè)被提及的漏洞極有可能成為攻擊對象。

　　微軟今天發(fā)布了提前公告，計劃解決漏洞包括：7個(gè)影響微軟Windows的漏洞，5個(gè) Office的漏洞，1個(gè)Windows Media Player的漏洞，以及一個(gè)Internet Explorer每月例行更新，這些漏洞都主要針對Windows XP及IE6而非最新產(chǎn)品。

　　另一個(gè)好消息則是，微軟似乎將針對遭到Duqu蠕蟲(chóng)病毒滲透的漏洞發(fā)布一個(gè)補丁。盡管微軟安全公告中的通知信息故意含糊不清，但Rapid7安全專(zhuān)家馬庫斯·凱利(Marcus Carey)指出，公告似乎會(huì )解決目前正遭到滲透的相同漏洞，這要求重新獲得Root訪(fǎng)問(wèn)權限——表明它可能是一個(gè)核心級別的補丁。

　　然而微軟并不是唯一一家以這種大規模發(fā)布補丁的方式結束2011年的公司。安全技術(shù)公司Qualys CTO沃爾夫岡·坎迪克(Wolfgang Kandek)在個(gè)人博客中表示，Adobe計劃針對Adobe Reader和Acrobat 9發(fā)布一個(gè)帶外(out-of-band)補丁，解決一個(gè)當前存在破綻的漏洞。

　　安全公司Lumension的安全專(zhuān)家保羅·亨利(Paul Henry)稱(chēng)，Java也有可能會(huì )成為黑客攻擊的目標。他指出，像Adobe Reader和Java這樣的第三方工具往往不會(huì )獲得廠(chǎng)商相同程度的關(guān)注，在許多情況下會(huì )成為更輕易滲透的目標。