，本月补丁共 13 个，其中有 3 个为最高的高危级，共修复了 Windows、Office、IE、Windows Media Player 和 Publisher 中的 19 个漏洞，早在十月份就曝光的被 Duqu 病毒利用的 Windows 内核高危漏洞也将得到修复。至此，微软今年共计发布 99 款补丁，修复漏洞多达 232 个。

　　值得一提的是，微软本月针对我国 Office 用户发布了一个补丁，修复了一个关于中文输入法漏洞，黑客可能会利用该漏洞提升权限，该漏洞仅影响 Office 2010 简体中文版用户，提醒大家安装。

　　1、Windows 内核模式驱动远程代码执行漏洞(Duqu 病毒利用的漏洞)

　　安全公告：MS11-087

　　知识库编号：KB2639417

　　级别：高危

　　描述：本补丁修复了微软 Windows 内核模式驱动中存在的一处已经被公开披露的安全漏洞，当存在漏洞的用户浏览一个包含嵌入字体的文档或网页时，可能触发攻击者的恶意代码进入操作系统内核执行，安装恶意程序、窃取用户隐私，并控制整个系统。

　　影响系统：所有 Windows 系统

　　2、Office 中文输入法权限提升漏洞

　　安全公告：MS11-088

　　知识库编号：KB2652016

　　级别：重要

　　描述：本补丁修复了微软 Office 中文输入法一处秘密报告的安全漏洞，攻击者入侵了安装有简体中文的微软拼音输入法的系统后，可能利用此漏洞进一步提升权限，从而控制整个系统。

　　影响软件：Office 2010

　　3、Office 远程代码执行漏洞

　　安全公告：MS11-089

　　知识库编号：KB2590602

　　级别：重要

　　描述：本补丁修复了微软 Office 中存在的一处秘密报告的安全漏洞，当存在漏洞的用户打开一个攻击者精心构造的 Word 文档时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

　　影响软件：Office 2007/2010

　　4、ActiveX Kill Bits 积累性安全补丁

　　安全公告：MS11-090

　　知识库编号：KB2618451

　　级别：高危

　　描述：本补丁修复了微软组件中一处秘密报告的安全漏洞，当存在漏洞的用户浏览一个攻击者精心构造的网站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

　　影响系统：所有 Windows 系统

　　5、Publisher 远程代码执行漏洞

　　安全公告：MS11-091

　　知识库编号：KB2607702

　　级别：重要

　　描述：本补丁修复了微软 Office Publisher 中存在的一处已经公开披露的安全漏洞和三处秘密报告的安全漏洞，当存在漏洞的用户打开一个攻击者精心构造的 Publisher 文件时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

　　影响软件：Office 2003/2007

　　6、Windows 媒体播放器远程代码执行漏洞

　　安全公告：MS11-092

　　知识库编号：KB2648048

　　级别：高危

　　描述：本补丁修复了 Windows 媒体播放器中存在的一处秘密报告的安全漏洞，当存在漏洞的用户使用 Windows 媒体播放器打开一个攻击者精心构造的微软数字视频录制文件(.dvr-ms)时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

　　影响系统：Windows XP/Vista/Windows 7

　　7、微软 OLE 组件远程代码执行漏洞

　　安全公告：MS11-093

　　知识库编号：KB2624667

　　级别：重要

　　描述：本补丁修复了微软 OLE 组件中存在的一处秘密报告的安全漏洞，当存在漏洞的用户打开一个的包含精心构造的 OLE 对象的文件时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

　　影响系统：Windows XP/2003

　　8、PowerPoint 远程代码执行漏洞

　　安全公告：MS11-094

　　知识库编号：KB2639142

　　级别：重要

　　描述：本补丁修复了微软 PowerPoint 中存在的两处秘密报告的安全漏洞，当存在漏洞的用户打开一个攻击者精心构造的 PowerPoint 文档时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

　　影响软件：Office 2007/2010

　　9、Windows 活动目录远程代码执行漏洞

　　安全公告：MS11-095

　　知识库编号：KB2640045

　　级别：重要

　　描述：本补丁修复了活动目录、活动目录应用模式(ADAM)和轻型活动目录访问协议(AD LDS)中存在的一处秘密报告的安全漏洞，攻击者可能利用此漏洞运行精心构造的程序并入侵系统

　　影响系统：所有 Windows 系统

　　10、Excel 远程代码执行漏洞

　　安全公告：MS11-096

　　知识库编号：KB2640241

　　级别：重要

　　描述：本补丁修复了微软 PowerPoint 中存在的一处秘密报告的安全漏洞，当存在漏洞的用户打开一个攻击者精心构造的 Excel 文档时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

　　影响软件：Office 2003

　　11、Windows 客户端/服务器运行时子系统权限提升漏洞

　　安全公告：MS11-097

　　知识库编号：KB2620712

　　级别：重要

　　描述：本补丁修复了微软 Windows 中一处秘密报告的安全漏洞，此漏洞可能导致已经入侵系统的攻击者获得系统权限，进一步控制整个系统。

　　影响系统：所有 Windows 系统

　　12、Windows 内核本地权限提升漏洞

　　安全公告：MS11-098

　　知识库编号：KB2633171

　　级别：重要

　　描述：本补丁修复了微软 Windows 内核中存在的一处秘密报告的安全漏洞，此漏洞可能导致已经入侵系统的攻击者获得系统权限，进一步控制整个系统。

　　影响系统：32位 Windows 系统

　　13、IE 浏览器积累性安全补丁

　　安全公告：MS11-099

　　知识库编号：KB2618444

　　级别：重要

　　描述：本补丁修复了微软 IE 浏览器中存在的三处秘密报告的安全漏洞，这些漏洞可能导致用户的信息泄漏，或在用户打开攻击者精心构造的 HTML 文件时引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

　　影响系统/软件：所有 Windows 系统，所有 IE 版本