微软发布2013年首批补丁 暂未修复IE漏洞

　　北京时间1月9日凌晨，微软发布2013年首次安全补丁更新，涉及Windows、Office、
开发者工具、Server软件等12个漏洞，但尚未修复2012年底曝出的IE浏览器0day漏洞（CVE-2012-4792）。目前，360安全卫士已针对IE漏洞推出防护措施，并入围微软MAPP（主动防御计划）IE漏洞快速响应厂商名单。

　　

  图：360安全卫士推送2013新年首批补丁

　　

　　值得关注的是，Win8以及Win8RT（平板电脑）用户也需要打补丁，修复Windows内核漏洞、SSL/TLS漏洞以及XML服务。此外，系统常用组件.NET
Framework以及微软云服务SystemCenterOperationsManager（SCOM）都在此次漏洞修复之列。

　　 　　   　　　　360安全卫士在推送微软1月补丁的同时，还帮助用户修复
Adobe公司Adobe
FlashPlayer、AdobeAIR、
AdobeReader、AdobeAcrobat等多处漏洞，全面提升系统防黑能力。 　　 　　　图：360入围微软MAPP合作伙伴IE漏洞响应列表

　　附：微软2013年1月补丁信息

　　

　　一、Windows打印服务组件远程代码执行漏洞

　　

　　
安全公告：MS13-001

　　

　　级别：高危

　　

　　标题：本补丁修复了Windows打印服务组件中一处秘密报告的安全漏洞，当存在漏洞的打印机服务器收到一个精心构造的打印任务时，可能引发远程代码执行问题

　　

　　影响系统：Windows7/2008R2

　　

　　二、微软XML核心服务远程代码执行漏洞

　　

　　安全公告：MS13-002

　　

　　级别：高危

　　

　　描述：本补丁修复了微软XML核心服务中存在的两处秘密报告的安全漏洞，当存在漏洞的用户使用IE浏览器访问攻击者精心构造的网页时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私

　　

　　影响系统：除32位系统和WindowsRT+MSXML外，其它操作系统和其他版本的MSXML都受影响

　　

　　三、SystemCenterOperationsManager权限提升漏洞

　　

　　安全公告：MS13-003

　　

　　级别：重要

　　

　　描述：本补丁修复了SystemCenterOperationsManager中存在的两处秘密报告的安全漏洞，当用户通过精心构造的URL访问网站时，可能触发此漏洞，发生权限提升问题。

　　

　　影响软件：SCOM
2007SP1/2007R2

　　

　　四、.NETFramework权限提升漏洞

　　

　　安全公告：MS13-004

　　

　　级别：重要

　　

　　描述：本补丁修复了.NETFramework中四处秘密报告的安全漏洞，当用户使用支持XAML浏览器程序（XBAPs)的浏览器访问精心构造的网站时，可能引发权限提升问题

　　

　　影响软件：除.NETFramework3.5SP1外其它版本

　　

　　五、Windows内核驱动权限提升漏洞

　　

　　安全公告：MS13-005

　　

　　级别：重要

　　

　　标题：本补丁修复了Windows内核
驱动程序中一处秘密报告的安全漏洞，已经登录系统的用户可能利用此漏洞提升权限，从而进一步控制整个系统

　　

　　影响系统：WindowsVISTA/WIN7/8/2012/RT/2008/2008R2

　　

　　六、WindowsSSL/TLS安全特性绕过漏洞

　　

　　安全公告：MS13-006

　　

　　级别：重要

　　

　　标题：本补丁修复了WindowsSSL/TLS实现中一处秘密报告的安全漏洞，当存在漏洞的用户的加密
网络通讯握手数据被劫持时，可能引发其中的安全特性被绕过

　　

　　影响系统：WindowsVISTA/WIN7/8/2012/RT/2008/2008R2

　　

　　七、开放数据协议拒绝服务漏洞

　　

　　安全公告：MS13-007

　　

　　级别：重要

　　

　　描述：本补丁修复了开放数据（OData)协议中存在的一处秘密报告的安全漏洞，未经授权的攻击者可能发送精心构造的HTTP请求给受影响的网站，引发拒绝服务问题

　　

　　影响软件：.NETFramework3.5/3.5.1/4.0