腾讯科技讯(林靖东)北京时间12月13日消息,据国外媒体报道,微软将于本周二发布2011年的最后一个安全升级包,据说将修复其流行软件中的20个漏洞,同时还将修复目前正被Duqu木马利用的一个安全漏洞。
微软即将发布的安全升级包将包括14个安全公告,其中有7个与Windows系统有关,5个牵涉到Office中的漏洞,1个与Windows Media Player有关。微软将其中的3个安全公告标为“严重级公告”,这意味着黑客可以通过攻击存在这些漏洞的系统而获得非法访问权限以及执行恶意代码。
受到此次安全升级影响的软件包括:Windows XP、Windows Vista、Windows 7、Windows Server 2008和2003、PowerPoint、Office 2010以及早期版本的Office软件。
除了针对Windows、IE和Office等软件的常规更新之外,微软还将发布一个补丁来修复目前正被Duqu木马利用的一个安全漏洞。
Duqu木马于9月初被发现,但是直到10月中旬才被公开。这种最新型的木马引起了安全业界的广泛关注和担忧。安全研究员们发现这种木马可以从工业控制系统中窃取数据,他们认为这种木马的作者与Stuxnet蠕虫病毒的作者是同一人。
此外,BEAST概念验证型攻击所利用的漏洞也将被修复。BEAST攻击可以攻破安全网络浏览中所用的某些加密通讯协议。