微软今天凌晨发布了2008年12月的8个月度安全补丁，也是今年的最后一批，使得全年安全补丁总数达到了77个，高于2007年的69个，接近2006年的78个。

这8个补丁有6个严重级、2个重要级；7个有关远程代码执行漏洞、1个有关权限提升漏洞，一共修复了28个安全漏洞，影响范围很广，涉及Windows系统和多个组件。

公告编号：MS08-070

知识库编号：KB932349

摘要：解决Visual Basic 6.0运行时扩展文件的ActiveX控件中五个秘密报告的漏洞和一个公开披露的漏洞。如果用户浏览了包含特制内容的网站，这些漏洞可能允许远程执行代码。

最高等级：严重

受影响系统和软件：Visual Basic 6.0运行时扩展文件、Visual Studio .NET 2002 SP1/2003 SP1、Visual FoxPro 8.0 SP1/9.0 SP2、Office FrontPage 2002 SP3、Office Project 2003 SP3/2007 SP1

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms08-070.mspx

公告编号：MS08-071

知识库编号：KB956802

摘要：解决GDI中两个秘密报告的漏洞。如果用户打开特制的WMF图像文件，利用其中任何一个漏洞可能允许远程执行代码。

最高等级：严重

受影响系统和软件：Windows 2000 SP4、Windows XP SP3、Windows Server 2003 SP2、Windows Vista SP1、Windows Server 2008及相应的64位系统

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms08-071.mspx

公告编号：MS08-072

知识库编号：KB957173

摘要：解决Office Word和Office Outlook中八个秘密报告的漏洞。如果用户打开特制的Word或RTF文件，这些漏洞可能允许远程执行代码。

最高等级：严重

受影响系统和软件：Office 2000 SP3、Office XP SP3、Office 2003 SP2、Office 2007 SP1、Office 2004/2008 for Mac、Office 2007格式兼容包、Office Word Viewer 2003 SP3、Works 8.5

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms08-072.mspx

公告编号：MS08-073

知识库编号：KB958215

摘要：解决Internet Explorer中四个秘密报告的漏洞。 如果用户使用Internet Explorer查看特制网页，则所有漏洞可能允许远程执行代码。

最高等级：严重

受影响系统和软件：Internet Explorer 5.01/6 SP1/6/7

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms08-073.mspx