因?yàn)檫@個(gè)月沒有發(fā)布修復(fù)IE零日攻擊的補(bǔ)丁，Internet Explorer為微軟的本周星期二補(bǔ)丁日蒙上了陰影。

Qualys公司的CTO表示，微軟發(fā)布了一個(gè)解決方案來避免IE 6、IE 7和IE 8受該問題影響。但是，如果遇到零日攻擊，這個(gè)解決方案會(huì)令瀏覽器崩潰。

另外加上微軟發(fā)布的修復(fù)工具本身就可能易受攻擊的報(bào)道，專家們推測(cè)，微軟可能會(huì)發(fā)布一個(gè)帶外補(bǔ)丁來解決這個(gè)問題。

如果用戶訪問受感染的網(wǎng)站，Internet Explorer零日攻擊會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

管理員們希望看到有更新發(fā)布，如果這會(huì)發(fā)生的話，有人預(yù)測(cè)最早下星期最晚兩個(gè)星期以后。

2013年1月補(bǔ)丁星期二：修復(fù)XML和打印機(jī)假脫機(jī)問題

2013年1月星期二補(bǔ)丁更新中有兩個(gè)關(guān)鍵的公告。幾乎每個(gè)版本的Windows，包括Windows 8和Windows Server安裝程序，其中的XML均易受遠(yuǎn)程代碼執(zhí)行攻擊。有人說，這意味著系統(tǒng)可能遭受針對(duì)性地攻擊。好多使用XML核心服務(wù)的應(yīng)用程序也面臨風(fēng)險(xiǎn)。

另外一個(gè)重要補(bǔ)丁是和Windows 7與Windows Server 2008 R2中的假脫機(jī)打印程序有關(guān)。雖然也是關(guān)鍵補(bǔ)丁，但不如XML補(bǔ)丁重要。

Qualys實(shí)驗(yàn)室經(jīng)理說，“如果人們有良好的安全實(shí)踐，他們的打印機(jī)就不會(huì)在線”。如果打印機(jī)是在辦公室，并且沒有聯(lián)網(wǎng)，許多由假脫機(jī)缺陷造成的影響是可以避免的。

SCOM 2007 SP 1管理員：預(yù)期延遲

使用Microsoft Service Center 2007 SP 1的管理員應(yīng)該注意一下System Center Operations Manager的相關(guān)公告。

使用System Center Operations Manager 2007 R2的管理員可以從下載中心查看更新。