今天凌晨，微软放出了12月份的7个安全补丁，也是2007年的最后一批，使得今年的安全补丁总数达到了个69个。

在此前的11个月里，微软延续了每个月第二个星期二(美国当地时间)发布安全补丁的惯例，其中2月份的12个最多，3月份则没有一个。虽然69个的总量看起来不少，但已经比2006年少了9个，也比2002个少3个，同时让分析人士“2007年安全补丁会更多”的预言宣告失败，不过随着Vista越来越为人熟知，2008年的安全补丁不一定会更少。

2007年12月安全补丁共计7个，其中3个属于最高的严重级，4个属于重要级，详情如下：

● MS04-063/KB942624：SMBv2中的漏洞可能允许远程执行代码

此重要安全更新解决了服务器消息块版本2(SMBv2)中一个秘密报告的漏洞。该漏洞可能允许攻击者篡改通过SMBv2传输的数据，从而在与SMBv2通信的域配置中远程执行代码。

影响Windows Vista、Windows Vista x64。

● MS07-064/KB941568：DirectX中的漏洞可能允许远程执行代码

此严重安全更新可解决DirectX中两个秘密报告的漏洞。如果用户在DirectX DirectShow中打开用于流式媒体的特制文件，这些漏洞可能允许执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

影响DirectX 7.0/8.1/9.0c/10.0和所有Windows版本。

● MS07-065/KB937894：消息队列中的漏洞可能允许远程执行代码

此重要安全更新可解决消息队列服务(MSMQ)中秘密报告的漏洞，该漏洞可能允许在Windows 2000中实施远程执行代码或在Windows XP上实施特权提升。攻击者必须拥有有效的登录凭据才能利用此漏洞。攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。