微软2010年1月安全公告摘要(含补丁下载)(图)
来源:岁月联盟
时间:2010-02-13
经过忙碌的2009年,微软的安全人员总算能够歇一口气,微软2010年1月安全公告今日公布,没有过多的补丁,只有一个重要等级为“危急”的安全公告。 在此次公告中,微软发现一个对Windows2000至关重要的漏洞补丁。该补丁将修正服务器讯息区协议漏洞,但其可利用指数(安全者成功开发代码安全)并不高。
这所谓的“危急”漏洞,其实并没有没有想象的可怕,因为它只对目前市场占有率不到1%的Windows 2000才有威胁,对于Windows别的版本,至多是一个“低”等级,所以不是企业系统管理员的玩家可以基本无视掉本月的安全公告。
在本月的公告中,微软提醒用户注意的服务器讯息区(SMB)协议漏洞并不在本月的名单当中。但是微软公司安全项目经理JerryBryant称公司仍在设法解决这个问题。
Jerry在微软安全反应中心的博客中写道,我们目前并未发现利用这个公开漏洞开发代码主动安全的状况。希望用户们持续跟踪指导建议,了解防止电脑被安全的最佳实践方案。
微软将不会发行去年12月报告的IIS(网络信息服务)问题的补丁。微软称该问题并不是IIS6.0的漏洞,而只是IIS掌握分支的不协调问题,仅仅是在IIS使用脆弱的设置时才有可能被开发利用。
本公告摘要列出了2010年1月发布的安全公告。
Microsoft 安全公告 MS10-001
