新華網天津頻道12月12日電，國家計算機網絡入侵防范中心提醒，微軟日前發布了12月份的6個安全公告，共修復了12個安全漏洞，其中３個補丁修復的漏洞威脅等級為最高級別“嚴重”（包括MS09-071、MS09-072以及MS09-074），另外３個為“重要”。

    微軟2009年全年共發布74個安全公告，這也是今年最后的６個。黑客利用這些安全漏洞可以取得相應的權限、迫使服務器拒絕用戶合法請求，甚至是完全控制用戶的計算機，建議用戶盡快更新補丁程序，防范黑客攻擊。

    在本次發布的６個補丁中，對個人計算機用戶影響較大的是ＭＳ０９－０７２即Ｉｎｔｅｒｎｅｔ�。牛�ｐｌｏｒｅｒ的累積性安全更新。該補丁修復了ＩＥ瀏覽器中存在的５個漏洞，攻擊者可以利用這些漏洞來編寫特制的惡意網頁，一旦有用戶使用未安裝該補丁的ＩＥ瀏覽器訪問了這個惡意網頁，就會觸發漏洞，導致系統中被植入木馬，使計算機受到攻擊者的完全控制。

    另一個對個人用戶影響較大的補丁為ＭＳ０９－０７３。該補丁所修復的漏洞存在于微軟ＷｏｒｄＰａｄ程序以及Ｏｆｆｉｃｅ軟件中。當用戶使用未打補丁的寫字板或者Ｗｏｒｄ打開一個攻擊者特別構造的Ｗｏｒｄ文檔時，就有可能被植入木馬，產生諸如重要賬號被盜、個人信息泄露等危害。

    本次發布的補丁中，對服務器系統影響較大的補丁為ＭＳ０９－０７１。該補丁所修復的漏洞存在于開啟了Ｉｎｔｅｒｎｅｔ驗證服務的服務器系統，如果在處理ＰＥＡＰ驗證嘗試時錯誤地將�。桑睿簦澹颍睿澹趄炞C服務服務器接收到的信息復制到內存中，就有可能允許攻擊者在服務器系統中執行任意代碼，從而完全控制該服務器。

    其他對服務器系統影響較大的補丁包括ＭＳ０９－０６９和ＭＳ０９－０７０。前者能夠導致服務器拒絕服務，后者能使遠程攻擊者在服務器上執行任意代碼，但利用該漏洞需要攻擊者首先成為身份驗證的用戶，因此增大了成功利用漏洞的難度。

    為了保護用戶計算機的安全，國家計算機網絡入侵防范中心常務副主任張玉清建議用戶及時更新補丁程序，補丁可以從微軟官方免費下載；不輕易打開不知名的網站；不輕易打開來路不明的文件，安裝殺毒軟件并將病毒庫升級到最新。