【来源：搜狐IT】

【搜狐IT消息】12月13日，微软发布了本年度最后一批安全补丁，修补了7个安全漏洞，4个为重要等级。其中两天前刚刚被安全厂商发现的Windows Media Player漏洞此次得到修复，而最新word零日攻击漏洞则没有在此次例行更新之列。 　　12月11日，国外安全厂商发布报告称，他们在微软的媒体播放器Windows Media Player中发现一个非常严重的高危漏洞，该漏洞可被攻击者用来执行任意代码并控制用户的整个系统，微软对此予以了确认。据介绍，该漏洞存在于WMP处理XML ASX播放列表的功能中，属于“堆溢出”型缺陷，并涉及多个版本，包括早期的经典版本6.4和较新的9.0、10.0，但最新发布的11.0不受影响。几乎同一天，微软发布安全公告称发现最新word零日攻击漏洞，该漏洞能够让攻击者远程访问个人的计算机系统，影响的Word版本包括 Word2000、Word 2002、Word 2003和Word Viewer 2003等软件。 　　江民反病毒专家表示，他们已经监测发现国外有针对WMP漏洞的攻击代码出现，而微软此次在漏洞被发现两天后即推出补丁的做法十分及时，建议电脑用户立即下载更新该补丁，以免遭受病毒攻击。同时，江民反病毒专家对最新word漏洞未被修复表示了担忧，微软可能会在明年1月份第2周的例行更新中修复该漏洞，而这给利用该漏洞的病毒至少提供了整整一个月的传播机会。 　　不过，江民反病毒专家提醒用户不必过分担心，他们已经在密切监测上述漏洞，一旦发现有针对以上漏洞的新病毒出现，会在第一时间更新杀毒软件病毒库。专家建议电脑用户应开启杀毒软件的实时监控功能，及时更新病毒库，以防患于未然。此外，江民杀毒软件KV2007的“系统监控”功能可以第一时间监控未知病毒入侵，专家推荐用户立即开启使用该项功能。