科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全微软2010年1月安全公告摘要

微软2010年1月安全公告摘要

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 经过忙碌的2009年,微软的安全人员总算能够歇一口气,微软2010年1月安全公告今日公布,没有过多的补丁,只有一个重要等级为“危急”的安全公告。 在此次公告中,微软发现一个对Windows2000至关重要的漏洞补丁。该补丁将修正服务器讯息区协议漏洞,但其可利用指数(攻击者成功开发代码攻击)并不高。

来源:比特网 2010年1月14日

关键字: 系统漏洞 安全公告 微软

  • 评论
  • 分享微博
  • 分享邮件

  经过忙碌的2009年,微软的安全人员总算能够歇一口气,微软2010年1月安全公告今日公布,没有过多的补丁,只有一个重要等级为“危急”的安全公告。 在此次公告中,微软发现一个对Windows2000至关重要的漏洞补丁。该补丁将修正服务器讯息区协议漏洞,但其可利用指数(攻击者成功开发代码攻击)并不高。

  这所谓的“危急”漏洞,其实并没有没有想象的可怕,因为它只对目前市场占有率不到1%的Windows 2000才有威胁,对于Windows别的版本,至多是一个“低”等级,所以不是企业系统管理员的玩家可以基本无视掉本月的安全公告。

  在本月的公告中,微软提醒用户注意的服务器讯息区(SMB)协议漏洞并不在本月的名单当中。但是微软公司安全项目经理JerryBryant称公司仍在设法解决这个问题。

  Jerry在微软安全反应中心的博客中写道,我们目前并未发现利用这个公开漏洞开发代码主动攻击的状况。希望用户们持续跟踪指导建议,了解防止电脑被攻击的最佳实践方案。

  微软将不会发行去年12月报告的IIS(网络信息服务)问题的补丁。微软称该问题并不是IIS6.0的漏洞,而只是IIS掌握分支的不协调问题,仅仅是在IIS使用脆弱的设置时才有可能被开发利用。

  本公告摘要列出了2010年1月发布的安全公告。

  

  Microsoft 安全公告 MS10-001

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章