微软12月13日发布了12月例行安全更新，共修复两个漏洞，其中一个是Windows Internet Explorer 的累积性安全更新。黑客利用这个漏洞能够对IE用户实施在线攻击。

　　作为每月发布一次安全补丁周期的一部分，微软在MS05-054安全公告中发布了这个安全补丁。微软本月发布的安全补丁还修复了IE浏览器中的其它三个安全漏洞，其中一个也被认为是严重的安全漏洞。但是，微软表示，它还没有发现任何恶意代码利用这个安全漏洞。

　　微软在安全公告中指出，黑客成功地利用IE浏览器中的上述两个严重的安全漏洞就能够控制受此安全漏洞影响的计算机。所有版本的Windows支持的当前版本的IE浏览器都存在这些安全漏洞。

　　IE浏览器的安全补丁还解决了索尼BMG音乐娱乐公司的根工具包引起的系统崩溃的问题。这次发布的IE浏览器安全补丁使IE浏览器能够运行这家唱片公司以前发布的老版本的ActiveX控件。

　　微软表示，这些IE漏洞能够用来制作一个恶意网站。如果计算机用户访问这个网站，这个恶意网站将自动向有漏洞的计算机下载和运行恶意代码。这种攻击将在计算机用户察觉不到的情况下进行。

　　据介绍，IE浏览器中的一个严重安全漏洞存在于IE处理某些文件对象的模式方面。这个问题原来在今年5月份报道过。当时，专家认为这个安全漏洞能够被用来实施拒绝服务攻击，造成IE浏览器崩溃。但是，今年11月份，专家们发现这个安全漏洞能够用来远程执行恶意代码，并且对这个问题发出了警告。

　　13日修复的另一个严重的IE漏洞与微软在10月、8月和7月份修复的安全漏洞类似。本月的补丁切断了IE浏览器与微软其它软件之间的联系。IE浏览器不恰当地调用其它程序可用来对系统实施攻击。修复的另一个IE漏洞能够让攻击者看到PC用户访问的网站。

　　除了IE之外，微软还发布了MS05-055安全公告，修复了Windows 2000中的一个提高用户权限的安全漏洞。这个安全漏洞能够让攻击者完全控制用户的计算机。不过，这个漏洞需要入侵者能够本地访问这个计算机。

相关链接：

　　MS05-054：InternetExplorer的累积安全更新 　严重级

　　MS05-055：系统内核的漏洞可能允许特权提升 　重要级