微软2010年1月安全公告摘要

　　经过忙碌的2009年，微软的安全人员总算能够歇一口气，微软2010年1月安全公告今日公布，没有过多的补丁，只有一个重要等级为“危急”的安全公告。 在此次公告中，微软发现一个对Windows2000至关重要的漏洞补丁。该补丁将修正服务器讯息区协议漏洞，但其可利用指数(攻击者成功开发代码攻击)并不高。

　　这所谓的“危急”漏洞，其实并没有没有想象的可怕，因为它只对目前市场占有率不到1%的Windows 2000才有威胁，对于Windows别的版本，至多是一个“低”等级，所以不是企业系统管理员的玩家可以基本无视掉本月的安全公告。

　　在本月的公告中，微软提醒用户注意的服务器讯息区(SMB)协议漏洞并不在本月的名单当中。但是微软公司安全项目经理JerryBryant称公司仍在设法解决这个问题。

　　Jerry在微软安全反应中心的博客中写道，我们目前并未发现利用这个公开漏洞开发代码主动攻击的状况。希望用户们持续跟踪指导建议，了解防止电脑被攻击的最佳实践方案。

　　微软将不会发行去年12月报告的IIS(网络信息服务)问题的补丁。微软称该问题并不是IIS6.0的漏洞，而只是IIS掌握分支的不协调问题，仅仅是在IIS使用脆弱的设置时才有可能被开发利用。

　　本公告摘要列出了2010年1月发布的安全公告。

　　Microsoft 安全公告 MS10-001