因为这个月没有发布修复IE零日攻击的补丁,Internet Explorer为微软的本周星期二补丁日蒙上了阴影。
Qualys公司的CTO表示,微软发布了一个解决方案来避免IE 6、IE 7和IE 8受该问题影响。但是,如果遇到零日攻击,这个解决方案会令浏览器崩溃。
另外加上微软发布的修复工具本身就可能易受攻击的报道,专家们推测,微软可能会发布一个带外补丁来解决这个问题。
如果用户访问受感染的网站,Internet Explorer零日攻击会导致远程代码执行。
管理员们希望看到有更新发布,如果这会发生的话,有人预测最早下星期最晚两个星期以后。
2013年1月补丁星期二:修复XML和打印机假脱机问题
2013年1月星期二补丁更新中有两个关键的公告。几乎每个版本的Windows,包括Windows 8和Windows Server安装程序,其中的XML均易受远程代码执行攻击。有人说,这意味着系统可能遭受针对性地攻击。好多使用XML核心服务的应用程序也面临风险。
另外一个重要补丁是和Windows 7与Windows Server 2008 R2中的假脱机打印程序有关。虽然也是关键补丁,但不如XML补丁重要。
Qualys实验室经理说,“如果人们有良好的安全实践,他们的打印机就不会在线”。如果打印机是在办公室,并且没有联网,许多由假脱机缺陷造成的影响是可以避免的。
SCOM 2007 SP 1管理员:预期延迟
使用Microsoft Service Center 2007 SP 1的管理员应该注意一下System Center Operations Manager的相关公告。
使用System Center Operations Manager 2007 R2的管理员可以从下载中心查看更新。