据国外媒体报道，本周二，微软迎来了2010年的首个“补丁日”，这一天，微软仅仅发布了一个独立的安全公告。

图1：微软、Adobe、甲骨文发布关键补丁

  　　微软的安全公告MS10-001修复的是嵌入式MS10-001字体引擎中的漏洞，等级为“关键”，受影响最严重的软件是Windows 2000操作系统。而对于其他所有版本的Windows操作系统，这个漏洞的安全等级被评为“低”。   　　nCircle的高级安全工程师Tyler Reguly表示，此次微软发布的这个安全更新或多或少显得有点微不足道。Reguly指出，从研究的角度来讲，微软在新的一年发布的首个安全补丁可以说是没有意义的，根本不应该被列为“补丁日”的安全更新。   　　nCircle的安全主管Andrew Storms则表示，微软应该将时间和精力放在其他的重要安全漏洞中，而不是放在如此微小的漏洞上。目前，微软仍然没有修复早在11月份中旬就已经发现的SMB拒绝服务攻击漏洞，由此看来，这个漏洞所带来的威胁并不是像用户想象得那么严重。 　　Adobe和甲骨文也发布安全更新

图2：微软、Adobe、甲骨文发布关键补丁

  　　虽然Adobe和甲骨文与微软遵循的安全更新周期并不相同，但是本周二它们却与微软一同发布了安全更新。   　　据了解，Adobe公司针对Adobe Reader中的一个“零日”漏洞发布了季度补丁，自圣诞节以来，Adobe Reader中的这个漏洞就被攻击者广泛地利用。前段时间，Adobe公司曾经建议用户禁用JavaScript函数以防攻击。   　　Storms指出，曾经一度被公认为是最安全的文件格式Adobe PDF，目前已经成为用户严重的安全威胁。具有讽刺意味的是，业界认为，Microsoft Office文档现在比PDF文件更加安全。   　　与此同时，本周二，甲骨文也推出了季度补丁程序，其中包括24个安全更新，对7个不同的甲骨文产品进行修复。据悉，甲骨文产品中的大多数漏洞都是无需验证就可远程利用的，所引发的安全问题很严重。