2010年12月安全公告发布

大家好。作为我们每月安全更新的常规周期的一部分，今天微软发布了17个公告，解决了Microsoft Windows、Office、Internet Explorer、SharePoint Server和Exchange中的40个漏洞。其中两个公告被评为“关键”，14个被评为“重要”，一个被评为“中等”。

我们已将最高部署优先级分配给这两个关键公告，但我们建议客户尽快部署所有更新。

MS10-090：此公告解决了七个问题——五个关键，两个中等——影响所有受支持的Internet Explorer版本，包括Windows客户端和Windows服务器。除其他更新外，它还解决了先前在安全公告2458511中描述的一个漏洞。

MS10-091：此公告为关键级别，解决了Windows OpenType字体驱动程序中的三个漏洞。所有三个问题均为私下报告，我们未发现任何利用这些漏洞的主动攻击。

如前所述，本月的其他15个公告具有较低的严重性评级——包括MS10-092，该公告关闭了Stuxnet恶意软件利用的最后一个已知漏洞。为协助您规划和实施这些公告，请参考本月的部署优先级图表（点击查看大图）。

响应通信组经理Jerry Bryant在此概述视频中提供了关于12月公告的更多信息： 有关本月安全更新的更多信息，请访问Microsoft安全公告摘要网页。我们的可利用性指数提供了额外信息，以帮助客户规划这些每月安全公告的部署。

本月我们还发布了更新的恶意软件删除工具签名。MMPC博客详细介绍了本月的更新主题QakBot。

最后，我们邀请大家参加每月技术网络广播，以了解更多关于2010年12月安全公告发布的信息。网络广播定于2010年12月15日星期三太平洋标准时间上午11:00（UTC-8）举行。注册可在此处进行。

请记住，您可以在Twitter上关注@MSFTSecResponse，以获取MSRC团队关于威胁环境的最新新闻和更新。

谢谢， Angela Gunn 高级市场传播经理