摘要：12月14日凌晨，微软月度安全更新推出13款补丁，用于修复Windows系统和软件的19个漏洞。此前曾被Duqu病毒(“超级工厂”II代)利用的Windows内核高危漏洞，也在本月得到微软官方修复。据360安全中心统计，2011年微软共计发布99款补丁，补丁数量在历史上仅少于2010年，修复漏洞更是多达232个。

第1页:微软修复“Duqu病毒”漏洞 全年补丁数量近百(1) 第2页:微软修复“Duqu病毒”漏洞 全年补丁数量近百(2)

　　
　　6、Windows媒体播放器远程代码执行漏洞
　　
　　安全公告：MS11-092;知识库编号：KB2648048;级别：高危
　　
　　描述：本补丁修复了Windows媒体播放器中存在的一处秘密报告的安全漏洞，当存在漏洞的用户使用Windows媒体播放器打开一个攻击者精心构造的微软数字视频录制文件(.dvr-ms)时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。
　　
　　影响系统：WindowsXP/Vista/WIN7
　　
　　7、微软OLE组件远程代码执行漏洞
　　
　　安全公告：MS11-093;知识库编号：KB2624667;级别：重要
　　
　　描述：本补丁修复了微软OLE组件中存在的一处秘密报告的安全漏洞，当存在漏洞的用户打开一个的包含精心构造的OLE对象的文件时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。
　　
　　影响系统：WindowsXP/2003
　　
　　8、PowerPoint远程代码执行漏洞
　　
　　安全公告：MS11-094;知识库编号：KB2639142;级别：重要
　　
　　描述：本补丁修复了微软PowerPoint中存在的两处秘密报告的安全漏洞，当存在漏洞的用户打开一个攻击者精心构造的PowerPoint文档时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。
　　
　　影响软件：Office2007/2010
　　
　　9、Windows活动目录远程代码执行漏洞
　　
　　安全公告：MS11-095;知识库编号：KB2640045;级别：重要
　　
　　描述：本补丁修复了活动目录、活动目录应用模式(ADAM)和轻型活动目录访问协议(ADLDS)中存在的一处秘密报告的安全漏洞，攻击者可能利用此漏洞运行精心构造的程序并入侵系统
　　
　　影响系统：Windows全系统
　　
　　10、Excel远程代码执行漏洞
　　
　　安全公告：MS11-096;知识库编号：KB2640241;级别：重要
　　
　　描述：本补丁修复了微软PowerPoint中存在的一处秘密报告的安全漏洞，当存在漏洞的用户打开一个攻击者精心构造的Excel文档时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。
　　
　　影响软件：Office2003
　　
　　11、Windows客户端/服务器运行时子系统权限提升漏洞
　　
　　安全公告：MS11-097;知识库编号：KB2620712;级别：重要
　　
　　描述：本补丁修复了微软Windows中一处秘密报告的安全漏洞，此漏洞可能导致已经入侵系统的攻击者获得系统权限，进一步控制整个系统。
　　
　　影响系统：Windows全系统
　　
　　12、Windows内核本地权限提升漏洞
　　
　　安全公告：MS11-098;知识库编号：KB2633171;级别：重要
　　
　　描述：本补丁修复了微软Windows内核中存在的一处秘密报告的安全漏洞，此漏洞可能导致已经入侵系统的攻击者获得系统权限，进一步控制整个系统。
　　
　　影响系统：32位Windows系统
　　
　　13、IE浏览器积累性安全补丁
　　
　　安全公告：MS11-099;知识库编号：KB2618444;级别：重要
　　
　　描述：本补丁修复了微软IE浏览器中存在的三处秘密报告的安全漏洞，这些漏洞可能导致用户的信息泄漏，或在用户打开攻击者精心构造的HTML文件时引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私
　　
　　影响系统/软件：Windows全系统，IE全系列浏览器
　　
　　责任编辑：Randy