微软发布了2012年的首批安全补丁，共7个，主要修复了Windows系统、微软开发者工具（Microsoft Developer Tools）和软件中的8个漏洞。本次补丁的安全更新涉及的Windows操作系统包括Windows 7、Windows 2008 R2以及 Microsoft Developer Tools。在本月7个补丁中，只有1个属于“严重”等级的，另有4个是“重要”等级，它们解决了 BEAST SSL 的问题（该问题原计划的解决时间是在2011年12月，现已延后至本月）。

　　迈克菲实验室的迈克菲威胁智能感知服务（MTIS）经理 Jim Walter 表示：“本次发布的补丁专门针对浏览器漏洞，修复了SSL/TLS漏洞攻击（简称 BEAST）问题，在2011年9月的Ekoparty安全会议上，SSL/TLS漏洞攻击成为关注焦点。通过更新 Windows Secure Channel（SChannel）获取和解析加密网络数据包的方法，本次发布的补丁能够充分发挥作用。”

　　此外，迈克菲也随之推出了新的漏洞分类类别。Walter 表示：“微软新增了一个称为‘安全特性规避’（Security Feature Bypass）的新漏洞分类类别。这一新类别针对一些有趣的小漏洞，它们会帮助后续攻击的实现。以本月为例，这种漏洞能够绕过安全结构化异常处理（Safe Structured Exception Handling, SafeSEH），从而支持执行被正常拦截的代码。撇开本次发布的补丁不谈，更简单的类比是，这就是会禁用防病毒或安全软件的恶意软件，将后续感染或攻击继续进行下去。”

　　迈克菲实验室还预计，总体而言，这是 IT 管理员们大忙特忙的一个月。“在Adobe方面，更新后的APSB12-01包含了有关Adobe Reader和Acrobat漏洞的详细信息，最初披露是在2011年12月（APSB11-30）。本次更新涵盖了CVE-2011-2462和CVE-2011-4369。异常增多的1 月补丁日补丁数量以及计划在1月10日和1月17日发布的Oracle和Adobe更新，势必会让 IT 管理员过个‘忙碌充实’的补丁月。”Walter如是说。

　　迈克菲建议所有用户尽快安装微软的补丁程序。家庭用户应当使用Windows Automatic Updates。企业用户需要部署风险管理策略以确定补丁程序的优先级。迈克菲为企业提供基于终端和网络的安全技术以及风险和合规性工具，以抵御网络攻击，使企业能够按需及时部署补丁程序。