摘要：12月14日凌晨，微软月度安全更新推出13款补丁，用于修复Windows系统和软件的19个漏洞。此前曾被Duqu病毒(“超级工厂”II代)利用的Windows内核高危漏洞，也在本月得到微软官方修复。据360安全中心统计，2011年微软共计发布99款补丁，补丁数量在历史上仅少于2010年，修复漏洞更是多达232个。

第1页:微软修复“Duqu病毒”漏洞 全年补丁数量近百(1) 第2页:微软修复“Duqu病毒”漏洞 全年补丁数量近百(2)

　　Duqu病毒资料最早在今年10月公开，该病毒与破坏伊朗核电站的“超级工厂”存在相似特征，因此迅速引发全球广泛关注。360安全专家介绍说，Duqu利用了Windows内核一个秘密漏洞，使其寄生在Word文档中传播。
　　
　　11月初微软发出Duqu漏洞警报后，360安全卫士48小时内升级防御措施，成为全球首批入围微软官网认可的漏洞防护产品，有效保护了用户在“补丁真空期”的电脑安全，这也是微软首次为防御某个漏洞而推荐安全软件。
　　
　　值得关注的是，微软12月补丁同时修复了一个输入法漏洞，影响安装了Office2010简体中文拼音输入法的用户。此前，Windows2000也曾出现过类似的输入法漏洞，导致当时大批服务器被黑客点几下鼠标便可轻松拿下，输入法漏洞引发严重安全问题早有先例，建议中国网民及时打好补丁。
　　
　　360安全专家表示，微软2011年补丁接近一百大关，这是因为系统和软件的复杂度越来越高，不可避免会产生大量漏洞;另一方面，国内再没有出现病毒疫情大面积爆发的情况，说明中国安全行业在漏洞发现、分析和防护方面建立起了比较完善的预警机制，能够有效遏制漏洞攻击的滋长和蔓延。
　　
　　截至发稿前，360安全卫士已第一时间向用户推送补丁。

图：2011年微软共发布99款补丁，修复232个系统及软件漏洞　　

　　附件：微软12月补丁信息
　　
　　1、Windows内核模式驱动远程代码执行漏洞(Duqu病毒利用的漏洞)
　　
　　安全公告：MS11-087;知识库编号：KB2639417;级别：高危
　　
　　描述：本补丁修复了微软Windows内核模式驱动中存在的一处已经被公开披露的安全漏洞，当存在漏洞的用户浏览一个包含嵌入字体的文档或网页时，可能触发攻击者的恶意代码进入操作系统内核执行，安装恶意程序、窃取用户隐私，并控制整个系统。
　　
　　影响系统：Windows全系统
　　
　　2、Office中文输入法权限提升漏洞
　　
　　安全公告：MS11-088;知识库编号：KB2652016;级别：重要
　　
　　描述：本补丁修复了微软Office中文输入法一处秘密报告的安全漏洞，攻击者入侵了安装有简体中文的微软拼音输入法的系统后，可能利用此漏洞进一步提升权限，从而控制整个系统。
　　
　　影响软件：Office2010
　　
　　3、Office远程代码执行漏洞
　　
　　安全公告：MS11-089;知识库编号：KB2590602;级别：重要
　　
　　描述：本补丁修复了微软Office中存在的一处秘密报告的安全漏洞，当存在漏洞的用户打开一个攻击者精心构造的Word文档时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。
　　
　　影响软件：Office2007/2010
　　
　　4、ActiveXKillBits积累性安全补丁
　　
　　安全公告：MS11-090;知识库编号：KB2618451;级别：高危
　　
　　描述：本补丁修复了微软组件中一处秘密报告的安全漏洞，当存在漏洞的用户浏览一个攻击者精心构造的网站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。
　　
　　影响系统：Windows全系统
　　
　　5、Publisher远程代码执行漏洞
　　
　　安全公告：MS11-091;知识库编号：KB2607702;级别：重要
　　
　　描述：本补丁修复了微软OfficePublisher中存在的一处已经公开披露的安全漏洞和三处秘密报告的安全漏洞，当存在漏洞的用户打开一个攻击者精心构造的Publisher文件时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私
　　
　　影响软件：Office2003/2007