2012年最后一個(gè)星期二補(bǔ)丁日發(fā)布了5個(gè)重要公告。

其中兩個(gè)最重要的補(bǔ)丁解決了管理員的憂慮：Internet Explorer和Microsoft Word。

Internet Explorer的補(bǔ)丁修復(fù)了在瀏覽器中發(fā)現(xiàn)的漏洞。微軟把這個(gè)問(wèn)題視為關(guān)鍵，攻擊者可能攻陷內(nèi)存來(lái)執(zhí)行代碼。

IE9之前的版本沒(méi)有感染。在Windows 8和Windows Server 2012上運(yùn)行IE10已經(jīng)降到中等危險(xiǎn)等級(jí)。但是Windows RT仍然最嚴(yán)重。

專家說(shuō)，漏洞只影響了IE9和IE10，管理員收到的打擊不是很大，因?yàn)閣orkstations還沒(méi)有升級(jí)到最新的瀏覽器和操作系統(tǒng)。

另外的補(bǔ)丁修復(fù)了Microsoft Word，尤其是Microsoft Outlook 2007或2010。

攻擊者創(chuàng)建了一個(gè)惡意的Rich Text Format文件，可以遠(yuǎn)程執(zhí)行代碼，主要攻陷Microsoft Word。但如果Outlook使用Word作為其文件閱讀器，用戶也會(huì)遇到麻煩。

RTF不可能被完全攔截，因?yàn)槲募愋褪菬o(wú)處不在的，總有一個(gè)潛在的機(jī)會(huì)造成影響。專家說(shuō)。

補(bǔ)丁的完整列表可以從微軟官網(wǎng)上找到。

回顧2012：更少的補(bǔ)丁，更多的溝通

今年是連續(xù)第二年補(bǔ)丁數(shù)量下降，但專家指出，這與補(bǔ)丁發(fā)布是一致的。

“過(guò)去的兩年，每隔一次是一個(gè)較大的補(bǔ)丁和一個(gè)較小的補(bǔ)丁。”但是，這一大一小的發(fā)布規(guī)律在今年就不存在了。這是一件好事，因?yàn)楣究梢愿玫仡A(yù)測(cè)如何分配資源。

“總的來(lái)說(shuō)，這一年最基礎(chǔ)的事情是更多的溝通和更好的交流。微軟能夠提供更多的信息。”