北京时间12月15日消息，据国外媒体报道，微软今天发布了17个安全补丁，修复了40个安全漏洞。微软同时表示，将通过为Office 2003和Office 2007增添一项新功用，来改进安全性能。

微软可信赖计算部门(Trustworthy Computing Group)响应通信部门主管杰瑞·布莱恩特(Jerry Bryant)表示，用户应当关注微软周二安全升级中的两个重要公告。第一个公告是针对微软IE浏览器的累积更新MS10-090，MS10-090修复了IE浏览器中的7个漏洞，受影响的浏览器包括IE6、IE7和IE8。布莱恩特称，已经出现针对IE6浏览器进行的攻击。

另一个重要公告是MS10-091，MS10-091修复了Windows Open Type Font driver的多个漏洞，所有Windows系统都受到影响，主要针对第三方浏览器。

布莱恩特指出，其他公告并不重要，可能推迟至圣诞节后发布。公告显示，Windows、IE、SharePoint和Exchange都受到影响。

布莱恩特表示，公司将在明年一季度将把Office File Validation移植至Office 2003和Office 2007，Office File Validation目前安装在Office 2010中。布莱恩特指出，这将是一个可选升级。

布莱恩特称，该措施将有助于保护用户免受针对Office漏洞的80%的攻击。攻击者通常创建一个文档，利用漏洞和电子邮件将病毒文件发送至潜在受害者，或者在网站上托管病毒文档，吸引用户打开文档。

Office File Validation检测文件格式的二进制架构，一旦检测到问题，将在保护模式中打开文件。如果用户想要编辑或者继续打开文档，将出现严重警告。

原文链接：

相关阅读：

微软Web平台优秀项目精选推荐：