12月安全公告发布

大家好。正如我在周四的提前通知服务博客文章中提到的，今天我们发布了13个安全公告，其中3个被评为严重级别，10个为重要级别。

这些公告通过解决Microsoft产品中的19个独特漏洞来增强保护。客户应计划尽快安装所有这些更新。对于必须优先部署的用户，我们建议首先关注这些关键更新：

• MS11-092 – Windows Media：Windows Media中的漏洞可能允许远程代码执行
• MS11-087 – Windows：Windows内核模式驱动程序中的漏洞可能允许远程代码执行

为什么是13个公告而不是周四ANS公告中提到的14个？在该公告之后，我们发现一个公告候选与主要第三方供应商之间存在应用程序兼容性问题。我们目前正在与该供应商合作解决其平台上的问题，之后将酌情发布该公告。一如既往，我们宁愿撤回潜在的公告，也不愿发布可能给客户带来不便的内容，无论这种不便的范围有多有限。该公告中解决的问题（我们一直在监控，并且未发现野外活跃攻击）在安全公告2588513中讨论过。

在下面的视频中，Jerry Bryant详细讨论了这个月的公告。

一如既往，我们建议客户尽快部署所有安全更新。以下是我们为协助客户部署计划提供的部署优先级指导（点击查看大图）。

[部署优先级指导图表]

我们的风险和影响图表显示了这个月严重性和可利用性指数的汇总视图（点击查看大图）。

[风险和影响图表]

您可以在Microsoft安全公告摘要网页上找到有关本月安全更新的更多信息。

按照我们的常规流程，我们将在周三由Jerry Bryant和Jonathan Ness主持每月技术网络广播。我邀请您收听并了解更多关于12月安全公告以及其他今天发布的内容。网络广播计划于2011年12月14日星期三太平洋标准时间上午11点举行。点击此处注册。

谢谢， Angela Gunn 可信计算。