据国外媒体12月10日消息，今日凌晨，微软发布了2008年12月的8个月度安全补丁,也是今年的最后一批,使得2008全年安全补丁总数达到了77个,高于2007年的69个,接近2006年的78个。   　　据悉，这8个补丁有6个严重级、2个重要级，7个有关远程代码执行漏洞、1个有关权限提升漏洞。这8个补丁一共修复了28个安全漏洞,影响范围很广,涉及Windows系统和多个组件。

1、公告编号：MS08-071

  　　GDI 中的漏洞可能允许远程执行代码 (956802)   　　此安全更新可解决GDI中两个秘密报告的漏洞，如果用户打开特制的 WMF 图像文件，利用其中任何一个漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高等级：严重

受影响系统和软件：Windows 2000 SP4、Windows XP SP3、Windows Server 2003 SP2、Windows Vista SP1、Windows Server 2008及相应的64位系统

下载地址：

　http://www.microsoft.com/china/technet/security/bulletin/ms08-071.mspx   　　2、公告编号：MS08-075

Windows Search 中的漏洞可能允许远程执行代码 (959349)

此安全更新可解决 Windows Search 中两个秘密报告的漏洞。如果用户在 Windows Explorer 打开和保存特制的保存搜索文件，或者用户单击特制的搜索 URL，这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高等级：严重

下载地址：

http://www.microsoft.com/china/technet/security/bulletin/ms08-075.mspx

  　　3、公告编号：MS08-073

Internet Explorer 的累积性安全更新 (958215)

此安全更新可消除四个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页，则所有漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高等级： 严重

受影响组件：Microsoft Windows、Internet Explorer

下载地址：

http://www.microsoft.com/china/technet/security/bulletin/ms08-073.mspx

  　　4、公告编号：MS08-070

Visual Basic 6.0 运行时扩展文件（ActiveX 控件）中的漏洞可能允许远程执行代码 (932349)

此安全更新解决了 Microsoft Visual Basic 6.0 运行时扩展文件的 ActiveX 控件中的五个秘密报告的漏洞和一个公开披露的漏洞。如果用户浏览了包含特制内容的网站，这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高等级： 严重

受影响组件：Microsoft 开发工具和软件、Microsoft Office

下载地址：

http://www.microsoft.com/china/technet/security/bulletin/ms08-070.mspx

  　　5、公告编号：MS08-072

Microsoft Office Word 中的漏洞可能允许远程执行代码 (957173)

此安全更新解决了 Microsoft Office Word 和 Microsoft Office Outlook 中八个秘密报告的漏洞，如果用户打开特制的 Word 或 RTF 文件，这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的9 7 3 1 2 4 8 :