2012年最后一個星期二補(bǔ)丁日發(fā)布了5個重要公告。

其中兩個最重要的補(bǔ)丁解決了管理員的憂慮：Internet Explorer和Microsoft Word。

Internet Explorer的補(bǔ)丁修復(fù)了在瀏覽器中發(fā)現(xiàn)的漏洞。微軟把這個問題視為關(guān)鍵，攻擊者可能攻陷內(nèi)存來執(zhí)行代碼。

IE9之前的版本沒有感染。在Windows 8和Windows Server 2012上運(yùn)行IE10已經(jīng)降到中等危險等級。但是Windows RT仍然最嚴(yán)重。

專家說，漏洞只影響了IE9和IE10，管理員收到的打擊不是很大，因為workstations還沒有升級到最新的瀏覽器和操作系統(tǒng)。

另外的補(bǔ)丁修復(fù)了Microsoft Word，尤其是Microsoft Outlook 2007或2010。

攻擊者創(chuàng)建了一個惡意的Rich Text Format文件，可以遠(yuǎn)程執(zhí)行代碼，主要攻陷Microsoft Word。但如果Outlook使用Word作為其文件閱讀器，用戶也會遇到麻煩。

RTF不可能被完全攔截，因為文件類型是無處不在的，總有一個潛在的機(jī)會造成影響。專家說。

補(bǔ)丁的完整列表可以從微軟官網(wǎng)上找到。

回顧2012：更少的補(bǔ)丁，更多的溝通

今年是連續(xù)第二年補(bǔ)丁數(shù)量下降，但專家指出，這與補(bǔ)丁發(fā)布是一致的。

“過去的兩年，每隔一次是一個較大的補(bǔ)丁和一個較小的補(bǔ)丁。”但是，這一大一小的發(fā)布規(guī)律在今年就不存在了。這是一件好事，因為公司可以更好地預(yù)測如何分配資源。

“總的來說，這一年最基礎(chǔ)的事情是更多的溝通和更好的交流。微軟能夠提供更多的信息。”