大家好——我是Mike Reavey。今天我们将发布12月份的安全更新。与每月一样，我们提前通报本月发布内容并提供详细信息链接以便您规划部署。由于这是今年最后一批常规月度安全更新，我想花点时间回顾MSRC在年度公告发布过程中的一些发现。

关键问题和公告数量下降
就单个问题而言，关键级CVE占我们公告修复问题的比例自2004月度发布机制建立以来首次低于三分之一。绝对数量上，关键级CVE降至2005年以来最低水平。**关键问题和公告逐年减少表明产品团队在开发更安全软件方面取得进展。

本次定期发布后，2011年公告总数达99个（今日发布13个）。其中10个被定为"重要"级别，仅3个属于"严重"级别。2011年严重级公告占比仅32%——是2004年月度发布机制建立以来最低比例，绝对数量也为2005年以来最低。值得注意的是，下半年该数字进一步下降，过去六个月发布的公告中严重级别占比不足20%。

持续优化发布流程
尽管关键级安全更新逐年减少，我们深知任何更新都可能对客户造成干扰。因此我们努力使更新过程尽可能平稳透明。2011年，我们通过有效协调产品团队、加强威胁遥测应用、提供临时解决方案以及通过MAPP等合作伙伴发布防护措施，实现了所有公告均按常规月度流程发布，未启用紧急发布机制。

协同披露成效显著
有效快速解决安全问题很大程度上依赖于与漏洞发现和报告社区的合作。2011年我们处理的问题中超过80%通过协同流程披露，下半年这一比例升至85%以上。我们相信协同披露漏洞能更好保护客户和互联网生态，并欣慰看到行业广泛认同这一理念。

Blue Hat Prize创新举措
2011年夏季我们宣布首届Blue Hat Prize竞赛，总奖金超过25万美元，鼓励研究人员开创性研究防御技术。该倡议旨在推动能整类解决漏洞的缓解方案落地。我们已收到众多激动人心的参赛方案，更多细节将于2012年公布。

防御技术实践成果
2011年充分展现了防御技术如何提升日常软件安全性：

• Office文件验证(OFV)：4月发布的OFV将Office 2010的"Gatekeeper"技术扩展至2007和2003版本，可检测并阻止潜在危险的二进制格式文件。发布后约2亿台设备已部署该防护。
• Autorun行为变更：2月对XP和Vista系统USB插入行为的调整使相关感染数同比2010年下降：XP系统减少59%，Vista系统减少74%，所有Windows版本整体下降68%。

展望2012年，我们将继续提供经过充分测试的高质量公告，应对新的安全挑战。无论未来如何，我们都将继续与研究人员和合作伙伴携手探索安全响应新方法，始终将客户保护作为首要任务。

谢谢——
Mike Reavey
MSRC高级总监