微软决定在这新一年的开始让广大Windows管理员松口气:它计划在下周的常规补丁更新时只发布一项更新,这一更新将修复Windows 2000的一个严重漏洞。

  漏洞的详细内容还未发布,但微软说对其他的平台来说,这一漏洞的严重级别不高。
  微软安全项目经理Jerry Bryant在微软安全响应中心的博客中写道:“Windows 2000系统的用户可能会马上检查并部署这一更新,但正如我们将于下周发布的指南中说明的那样,这一漏洞的***级别不会很高,从而降低了整体的风险系数。”
  Bryant说,对于最新操作系统Windows 7,微软并没有计划修复其处理网络中设备间信息传输的协议中的漏洞。
  十一月的时候,存在于服务器信息模块(SMB)中的拒绝服务(DoS)漏洞被发现了。它影响到Windows 7 SMBv1和SMBv2。微软工程师正在继续对这一漏洞的补丁进行测试。***者能利用这一漏洞致使Windows 7机器崩溃。微软在其公告中指出,Windows 7拒绝服务(DoS)漏洞可能会在受害者访问恶意网站的时被利用。它还影响到Windows Server 2008的用户。
  十二月的时候,微软公布了五个IE漏洞,其中包括一个严重的零日漏洞,它是一种能让***者***受害者系统的ActiveX控件漏洞。微软十二月的时候发布了六个补丁,其中三个属于严重级别,共修复了其产品线上的12个漏洞。