对于IT管理员来说,好消息是14个安全公告中只有三个被列为“高危”(Critical)级别;坏消息是,剩余11个仍然全部是“重要”(Important)级别。“重要”级别安全公告中提到的部分漏洞恐怕会对黑客非常具有吸引力。
在14个安全公告中,7个涉及Windows,5个涉及Microsoft Office,一个涉及Windows Media Player,最后一个则是对IE浏览器的每月例行更新。同以往一样,微软技术人员发现的漏洞往往会冲击Windows XP、IE6等传统软件,而非当前最新产品。
另一个好消息则是,微软似乎将针对遭到Duqu蠕虫病毒渗透的漏洞发布一个补丁。尽管微软安全公告中的通知信息故意含糊不清,但Rapid7安全专家马库斯·凯利(Marcus Carey)指出,一号公告似乎会解决目前正遭到渗透的相同漏洞,这要求重新获得Root访问权限——表明它可能是一个核心级别的补丁。
微软并不是唯一一家以这种大规模发布补丁的方式结束2011年的公司。安全技术公司Qualys CTO沃尔夫冈·坎迪克(Wolfgang Kandek)在个人博客中表示,Adobe计划针对Adobe Reader和Acrobat 9发布一个带外(out-of-band)补丁,解决一个当前存在破绽的漏洞。
安全公司Lumension的安全专家保罗·亨利(Paul Henry)称,Java也有可能会成为黑客攻击的目标。他指出,像Adobe Reader和Java这样的第三方工具往往不会获得厂商相同程度的关注,在许多情况下会成为更轻易渗透的目标。