12月 10 日消息，据国外媒体报道，微软将于下周二大规模地发布 14 个系统补丁。这次发布时间出奇的晚，让网络工程师们圣诞节前措手不及。

　　这次补丁日的好消息是，14个补丁中仅三个为“严重(危急)”级别，而坏消息则是其他 11 个安全公告仍为“重要”级别，其中几个被提及的漏洞极有可能成为攻击对象。

　　微软今天发布了提前公告，计划解决漏洞包括：7个影响微软 Windows 的漏洞，5个 Office 的漏洞，1个 Windows Media Player 的漏洞，以及一个 Internet Explorer 每月例行更新，这些漏洞都主要针对 Windows XP 及 IE6 而非最新产品。

　　另一个好消息则是，微软似乎将针对遭到 Duqu 蠕虫病毒渗透的漏洞发布一个补丁。尽管微软安全公告中的通知信息故意含糊不清，但 Rapid7 安全专家马库斯·凯利(Marcus Carey)指出，公告似乎会解决目前正遭到渗透的相同漏洞，这要求重新获得 Root 访问权限——表明它可能是一个核心级别的补丁。

　　然而微软并不是唯一一家以这种大规模发布补丁的方式结束 2011 年的公司。安全技术公司 Qualys CTO 沃尔夫冈·坎迪克(Wolfgang Kandek)在个人博客中表示，Adobe 计划针对 Adobe Reader 和 Acrobat 9 发布一个带外(out-of-band)补丁，解决一个当前存在破绽的漏洞。

　　安全公司 Lumension 的安全专家保罗·亨利(Paul Henry)称，Java 也有可能会成为黑客攻击的目标。他指出，像 Adobe Reader 和 Java 这样的第三方工具往往不会获得厂商相同程度的关注，在许多情况下会成为更轻易渗透的目标。