12月9日消息，據ZDNet網站報道，本周二微軟宣布，作為它每月安全公告的一部分，所有Windows用戶應該更新自己的操作系統，預防來自至少兩個重大漏洞的攻擊。MS15-128修補了一系列顯存崩潰漏洞，后者使得黑客可以安裝程序，預覽和刪除數據，并利用用戶權限創建新的賬戶。這個漏洞最初影響了WindowsVista及之后版本，它還波及了SkypeforBusiness2016,微軟Lync2010和Lync2013，以及Office2007和Office2010。

　　另一個重大漏洞MS15-124影響了所有IE瀏覽器支持版本，它使得黑客可以獲得與當前用戶相同的用戶權限，受這個漏洞影響最大的是以管理員身份使用電腦的用戶。

　　這次公告里發布的某些漏洞也會影響微軟Edge，后者是Windows10使用的最新瀏覽器。

　　公告表示黑客將“利用受攻擊網站”，“這些網站包含某些針對以上漏洞而被篡改的內容”。黑客可以讓用戶通過郵件打開特定網頁。

　　以下是其它重大漏洞：

　　MS15-126是Jscript和VBScript中的漏洞，它使得黑客可以獲得當前用戶相同的權限。這一漏洞會影響WindowsVista和WindowsServer2008（以及服務器核心安裝程序）。

　　MS15-127修復了WindowsDNS的一個問題，后者導致黑客可以通過修改WindowsDNS服務器處理請求的方式，從而作為本地系統賬戶運行代碼。只有運行WindowsServer2008以及之后版本的機器會受到影響。

　　MS15-129補丁與Windows和Mac版本的MicrosoftSilverlight插件有關，它會導致讀寫訪問沖突。黑客可以誘使用戶瀏覽惡意網頁從而發動攻擊。

　　MS15-130解決了Windows7和WindowsServer2008R2的一個漏洞，這可能導致黑客可以利用字體處理的漏洞而遠程執行代碼。

　　MS15-131與在Windows和Mac上運行的微軟Office2007以及更高版本有關，如果用戶打開了一個被篡改的Office文件，黑客即可遠程執行代碼。

　　針對與Windows相關的“重要”問題，微軟還發布了其它四款補丁MS15-132,MS15-133,MS15-134,以及MS15-135。很快通過常規的更新渠道即可獲得十二月的補丁。