12月13日，Microsoft发布了本年度最后一批安全补丁，修补了7个安全漏洞，4个为重要等级。其中两天前刚刚被安全厂商发现的Windows Media Player漏洞此次得到修复，而最新word零日攻击漏洞则没有在此次例行更新之列。

12月11日，国外安全厂商发布报告称，他们在Microsoft的媒体播放器Windows Media Player中发现一个非常严重的高危漏洞，该漏洞可被攻击者用来执行任意代码并控制用户的整个系统，Microsoft对此予以了确认。据介绍，该漏洞存在于WMP处理XML ASX播放列表的功能中，属于“堆溢出”型缺陷，并涉及多个版本，包括早期的经典版本6.4和较新的9.0、10.0，但最新发布的11.0不受影响。几乎同一天，Microsoft发布安全公告称发现最新word零日攻击漏洞，该漏洞能够让攻击者远程访问个人的计算机系统，影响的Word版本包括 Word2000、Word 2002、Word 2003和Word Viewer 2003等软件。

江民反病毒专家表示，他们已经监测发现国外有针对WMP漏洞的攻击代码出现，而Microsoft此次在漏洞被发现两天后即推出补丁的做法十分及时，建议电脑用户立即下载更新该补丁，以免遭受病毒攻击。同时，江民反病毒专家对最新word漏洞未被修复表示了担忧，Microsoft可能会在明年1月份第2周的例行更新中修复该漏洞，而这给利用该漏洞的病毒至少提供了整整一个月的传播机会。

作者：新闻工作室