在微软的周二补丁预告中,微软发现一个对Windows 2000至关重要的漏洞补丁。该补丁将修正服务器讯息区协议漏洞,目前正在开发中。
微软凭借一份单独的Windows 2000安全公告拉开了2010年的安全序幕。根据微软的周二补丁预告通知,这份公告提出一个远程代码执行漏洞,但其可利用指数(攻击者成功开发代码攻击)并不高。
微软2010年第一个周二补丁发布日将单独发行一个对Windows 2000来说评定为"critical"等级的漏洞补丁。
这个单独的公告意味着微软提醒用户注意的服务器讯息区(SMB)协议漏洞并不在1月12日补丁的名单中。但是微软公司安全项目经理Jerry Bryant称公司仍在设法解决这个问题。
Jerry在微软安全反应中心的博客中写道,"我们目前并未发现利用这个公开漏洞开发代码主动攻击的状况。希望用户们持续跟踪指导建议,了解防止电脑被攻击的最佳实践方案。"
微软将不会发行去年12月报告的IIS(网络信息服务)问题的补丁。微软称该问题并不是IIS6.0的漏洞,而只是IIS掌握分支的不协调问题,仅仅是在IIS使用脆弱的设置时才有可能被开发利用。
微软2010年首次补丁发布定于1月12日下午1点。
