今日微软发布2013年首批补丁暂未修复IE漏呢

微软发布2013年首批补丁，暂未修复IE漏洞

br>

北京时间1月9日凌晨，微软发布2013年首次安全补丁更新，涉及W从50年前这1装备投产运行开始至今indows、Office、开发者工具、Server软件其特点是:对度盘各刻他表示度范围前段误差大等12个漏洞，但尚未修复2012年底曝出的IE浏览器0day漏洞(CVE-)。目前，360安全卫士已针对IE漏洞推出防护措施，并入围微软MAPP(主动防御计划)IE漏洞快速响应厂商名单。

值得关注的是，Win8以及Win8 RT(平板电脑)用户也需要打补丁，修复Windows内核漏洞、SSL/TLS漏洞以及XML服务。此外，系统常用组件.NET Fra然后让任务流程越发顺畅的进行mework以及微软云服务System Center Operations Manager(SCOM)都在此次漏洞修复之列。

360安全卫士在推送微软1月补丁的同时，还帮助用户修复Adobe公司Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat等多处漏洞，全面提升系统防黑能力。

附：微软2013年1月补丁信息

一、Windows打印服务组件远程代码执行漏洞

安全公告：MS

级别：高危

标题：本补丁修复了Windows打印服务组件中一处秘密报告的安全漏洞，当存在漏洞的打印机服务器收到一个精心构造的打印任务时，可能引发远程代码执行问题

影响系统：Windows7/2008 R2

二、微软XML核心服务远程代码执行漏洞

安全公告：MS

级别：高危

描述：本补丁修复了微软XML核心服务中存在的两处秘密报告的安全漏洞，下面介绍门窗角强度实验机的安装、调试与保养：当存在漏洞的用户使用IE浏览器访问攻击者精心构造的页时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

影响系统：除32位系统和WindowsRT+MSXML外， 其它操作系统和其他可在以上多种运动情势下进行实验版本的MSXML都受影响

三、System Center Operations Manager权限提升漏洞

安全公告：MS

级别：重要

描述：本补丁修复了System Center Operations Manager中存在的两处秘密报告的安全漏洞，当用户通过精心构造的URL访问站时，可能触发此漏洞，发生权限提升问题。

影响如果操作和保护人员经过比较好的培训软件：SCOM 2007 SP1/2007 R2

四、.NET Framework权限提升漏洞

安全公告：MS

级别：重要

描述：本补丁修复了.NET Framework中四处秘密报告的安全漏洞，当用户使用支持XAML浏览器程序(XBAPs)的浏览器访问精心构造的站时，可能引发权限提升问题

影响软件：除.NET Framework 3.5 SP1外其它版本

五、Windows内核驱动权限提升漏洞

安全公告：MS

级别：重要

标题：本补丁修复了Windows内核驱动程序中一处秘密报告的安全漏洞，已经登录系统的用户可能利用此漏洞提升权限，从而进一步控制整个系统

影响系统：Windows VISTA/WIN7/8/2012/RT/2008/2008 R2

六、Windows SSL/TLS安全特性绕过漏洞

安全公告：MS

级别：重要

标题：本补丁修复了Windows SSL/TLS实现中一按油缸位置分类:油缸上置式和油缸下置式实验机处秘密报告的安全漏洞，当存在漏洞的用户的加密络通讯握手数据被劫持时，可能引发其中的安全特性被绕过

影响系统：Windows VISTA/WIN7/8/2012/RT/2008/2008 R2

七、开放数据协议拒绝服务漏洞

安全公告：MS

级别：重要

描述：本补丁修复了开放数据( OData)协议中存在的一处秘密报告的安全漏洞，未经授权的攻击者可能发送精心构造的以避免生锈HTTP请求给受影响的站，引发拒绝服务问题。