IE 0day让2013年1月周二补丁日暗淡

因为这个月没有发布修复IE零日攻击的补丁，Internet Explorer为微软的本周星期二补丁日蒙上了阴影。

　 　 Qualys公司的CTO表示，微软发布了一个解决方案来避免IE 6、IE 7和IE 8受该问题影响。但是，如果遇到零日攻击，这个解决方案会令浏览器崩溃。

 　 　 另外加上微软发布的修复工具本身就可能易受攻击的报道，专家们推测，微软可能会发布一个带外补丁来解决这个问题。

　 　 如果用户访问受感染的网站，Internet Explorer零日攻击会导致远程代码执行。

　 　 管理员们希望看到有更新发布，如果这会发生的话，有人预测最早下星期最晚两个星期以后。

　 　 2013年1月补丁星期二：修复XML和打印机假脱机问题

　 　 2013年1月星期二补丁更新中有两个关键的公告。几乎每个版本的Windows，包括Windows 8和Windows Server安装程序，其中的XML均易受远程代码执行攻击。有人说，这意味着系统可能遭受针对性地攻击。好多使用XML核心服务的应用程序也面临风险。

　 　 另外一个重要补丁是和Windows 7与Windows Server 2008 R2中的假脱机打印程序有关。虽然也是关键补丁，但不如XML补丁重要。

　 　 Qualys实验室经理说，“如果人们有良好的安全实践，他们的打印机就不会在线”。如果打印机是在办公室，并且没有联网，许多由假脱机缺陷造成的影响是可以避免的。

　 　 SCOM 2007 SP 1管理员：预期延迟

　 　 使用Microsoft Service Center 2007 SP 1的管理员应该注意一下System Center Operations Manager的相关公告。

　 　 使用System Center Operations Manager 2007 R2的管理员可以从下载中心查看更新