台湾微软公司今(十二)日发布2012年12月份的信息安全公告，本次的信息安全公告有7个新的信息安全更新程序MS12-077 ~ MS12-083，严重性等级分别为重大和重要。台湾微软公司强烈呼吁所有用户应立即使用「Windows Update自动更新」更新程序，避免恶意软件攻击，或是立刻下载更新程序，以确保计算机使用的安全。详细本月份安全公告信息摘要请参考http://technet.microsoft.com/zh-tw/security/bulletin/ms12-dec。

在本月的安全更新中，编号MS12-077更新程序可解决 Internet Explorer 中三项未公开报告的信息安全风险。最严重的信息安全风险可能会在用户以 Internet Explorer 检视蓄意制作的网页时，允许远程执行程序代码。成功利用这些信息安全风险的攻击者可以取得与目前用户相同的用户权力。此信息安全更新会修改 Internet Explorer 处理内存中对象的方式，藉此解决这些信息安全风险。

编号MS12-078更新程序可解决 Microsoft Windows 中一项公开揭露的信息安全风险和一项未公开报告的信息安全风险。如果用户开启蓄意制作的文件或是造访内嵌 TrueType 或 OpenType 字型档案的恶意网页，这些信息安全风险中较严重者可能会允许远程执行程序代码。此信息安全更新可修正 Windows 内核模式驱动程序处理内存中对象的方式，进而解决这些信息安全风险。

编号MS12-079更新程序可解决 Microsoft Office 中一项未公开报告的信息安全风险。如果用户以受影响版本的 Microsoft Office 软件开启蓄意制作的 RTF 档案，或是以 Microsoft Word 作为电子邮件查看器，在 Outlook 中预览或开启蓄意制作的 RTF 电子邮件讯息，此信息安全风险可能会允许远程执行程序代码。此信息安全更新可藉由修改 Microsoft Office 剖析 RTF 格式数据的方式来解决信息安全风险。

编号MS12-080更新程序可解决 Microsoft Exchange Server 中若干公开揭露的信息安全风险和一项未公开报告的信息安全风险。其中最严重的信息安全风险存在于 Microsoft Exchange Server WebReady 文件中检视中，如果用户使用 Outlook Web App (OWA) 预览蓄意制作的档案，则此信息安全风险可能会允许在 Exchange Server 上转码服务的信息安全内容中远程执行程序代码。Exchange 中用于 WebReady 文件检视的转码服务是以 LocalService 帐户执行。此信息安全更新会将受影响的 Oracle Outside In 链接库更新为不易受影响的版本，藉以解决这些信息安全风险。

编号MS12-081更新程序可解决 Microsoft Windows 中一项未公开报告的信息安全风险。如果用户浏览的文件夹包含具备蓄意制作之名称的档案或子文件夹，此信息安全风险可能会允许远程执行程序代码。此信息安全更新可修改 Windows 处理包含蓄意制作之名称的档案的方式，藉此解决此信息安全风险。

由于本月所发现的信息安全风险可能会造成有心人士藉此执行远程程序代码，台湾微软公司已积极通知客户及合作伙伴立即部署MS12-077 ~ MS12-083更新程序，将可能对客户造成的影响降至最低。

微软将于Windows Server Update Services (WSUS)、Windows Update(WU)及下载中心发行新版的 Microsoft Windows 恶意软件移除工具。请注意，本工具将不会经由 Software Update Services (SUS) 发送。请参阅以下网址，取得有关 Microsoft Windows 恶意软件移除工具的信息：http://support.microsoft.com/kb/890830/zh-tw。

Microsoft 今日也在 WU、MU及 WSUS 上发行非安全性高优先级更新：如需有关今日发行的非安全性更新详细信息，请参阅知识库文件：http://support.microsoft.com/kb/894199/zh-tw。