软件动态

微软推送安全补丁修复IE高危漏洞 微软住9月10日推送了新的安全补丁,本月共发布4个补丁,修复了42个影响Windows、IE、NET Framework和LyncServer的漏洞。本月的补丁中着重要强调的是MS14-052,这是IE累积性安全更新（KB2977629）,级别为严重,修复了一个公开披露的漏洞和36个秘密报告的漏洞,可导致远程代码执行,目前已经有利用这些漏洞发起的攻击。     

Win 2000和NT发现“危机”等级漏洞

微软1月22日对系统管理员发出警告称,Windows 2000和NT系统的域名控制器发现了一个可使网络系统易受攻击的新的安全漏洞。这个安全漏洞影响Windows寻址服务软件。该软件可将网络名称翻译成企业局域网中的硬盘和打印机等实际资源的地址。微软在安全公告中称:“成功地利用这个安全漏洞的攻击者能造成寻址服务失败,或者让攻击者选择的代码以系统优先权限执行。使用windows NT 4.0域名控制器或者Windows 2000域名控制器的用户应该立即使用补丁。”这个安全漏洞是微软今年第一个列入“危机”等级的安全漏洞。这个等级表示,攻击者能够利用这个安全漏洞控制计     

微软发布最新补丁修复WMP漏洞专家建议立即更新

12月13日，微软发布了本年度最后一批安全补丁，修补了7个安全漏洞，4个为重要等级。其中两天前刚刚被安全厂商发现的Windows Media Player漏洞此次得到修复，而最新word零日攻击漏洞则没有在此次例行更新之列。     

解析电脑在短时间内多次中木马的原因

通常表明您的电脑存在严重安全漏洞,病毒可以轻易入侵您的电脑。如果您的电脑由此现象,在查杀木马的基础上,请注意以下问题:未安装操作系统安全补丁微软会持续发布修补Windows操作系统漏洞的安全补丁,如果您未及时安装补丁的话,您的操作系统就会存在可以被恶意程序利用的安全漏洞。请使用Windows操作系统的更新功能或第三方软件安装操作系统补丁,推荐使用360安全卫士安装。360安全卫士会智能选择适合您操作系统的补丁,并进行快速安装。Windows登录密码过于简单如果您的Windows登录密码过于简单,比如"123"、"abcd"等,很容易被恶意程序攻破,并感染您的电脑。     

特别关注

微软操作系统惊现严重漏洞微软多款操作系统曝出2008年以来最大的安全漏洞,影响包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等几乎所有主流操作系统。黑客可以利用此漏洞发动大规模远程攻击,实际效果可与"冲击波"、"震荡波"等病毒类似。对于个人用户来讲,最好给操作系统打好所有补丁。     

Windows XP安全补丁升级任我行

Windows XP虽然已经打过两次大“补丁”（SP1和SP2），可是三天两头爆出的安全漏洞总让人提心吊胆的．而且现在升级补丁需要到微软官方网站去验证，速度慢不说，还挺麻烦的。升级Windows XP 安全补丁就真的没有什么好办法了？我这里可有个借花献佛升级补丁的妙招，除了PCD的忠实读者，一般人我不告诉他……[编者按]     

三大技巧实现Windows服务器高效管理

一、拒绝服务器重新启动 一般情况下,在Windows 2003 Server系统中安装完补丁程序后．系统总会提示要重新启动一下服务器。可是许多朋友往往无法容忍Windows 2003 Server服务器“慢吞吞”的启动操作,于是希望打完安全补丁之后服务器不再重新启动。其实,Windows 2003 Server服务器是否会重新启动,跟当前的系统补丁特性有一定的关系。对于那些强制需要系统启动的安全补丁。一般是无法让服务器拒绝的;     

CFan安全信息榜

补丁公告:微软针对IE浏览器漏洞的MS05-054安全补丁补丁相关:微软IE所有版本都有必要升级该补丁。此次代号为MS05-054的安全补丁,用于修复以前的IE安全漏洞,当未安装安全补丁的用户在执行含有攻击代码的恶意网站页面时,会在浏览窗口出现“文件下载”对话框。如果受骗双击新窗口的特定区域,则该键盘动作就会传送给隐藏的“文件下载”对话框中的“运行”键,导致无意中运行攻击者所提供的程序。补丁安装完成后计算机将重新启动,而利用此漏洞的网页将不会被自动执行。补丁下载:针对WindowsXPSP2补丁为http://www.microsoft.com/downloads/…     

多洞之夏

夏天来了,漏洞也来了.值此多虫之夏.微软、苹果和Adobe都忙于繁重的除虫工作。微软刚公布了4个安全补丁.其中2个Windows补丁.2个IE补丁.它们可修复5个危急漏洞.而这些漏洞都能让讨厌的黑客远程控制你的电脑。其中有4个漏洞几乎能感染所有版本的Windows.包括从Windows 2000 SP4到Vista SP1.甚至包括IE6和IE7。而且现在攻击者已将攻击代码放在网上供人下载了。     

防范IE和Excel攻击

微软最近也发布了6个IE的补丁。而且强调大家要马上升级IE为IE7。这6个补丁修复了Windows 2000、XP、Vista、Server 2003和Server 2008上的IE5、6、7漏洞。但如果你还在XP或2000上使用老版本的IE．那谁也救不了你。黑客会通过漏洞运行他所想要运行的任何指令。只有升级为IE7，才能防止用户名、cookie被盗。     

数字

190个 微软在2009年共发布了72个月度安全补丁，其中上半年有27个，下半年则多达45个，除此之外微软还在2009年7月底临时发布了2个紧急安全补丁，也就是2009年微软一共发布了74个安全补丁，修复了190个安全漏洞。     

微软修复40个漏洞 国内安全形势日趋恶化

据北京时间12月15日消息,微软2010年最后一次例行的安全更新很“给力”,破纪录的发布了17个安全补丁。用于修复Windows操作系统、IE浏览器、Office、Share Point和Exchange中的40处漏洞。金山安全专家提示用户,由于补丁发布有滞后性,用户应使用安全软件或者安全工具对电脑进行全面保护。     

瑞星杀毒软件2007

5月8日，微软发布了5月补丁软件，修正了数款产品中的19个安全漏洞，包括IE7、Office 2007和Exchange 2007，有7款安全补丁被评为“危急”。其中，MS07-027补丁软件修正了IE中的6个缺陷。     

杜绝针对IE和Windows的攻击

日前,微软修复了一个能造成重大破坏的安全漏洞,以防止攻击者远程控制你的电脑。 WMF再惹祸, Windows升级补丁这一漏洞在Windows图形引擎处理Windows Metafiles (WMF)格式的文件时发作。特别是在使用 Windows     

恶意TCP/IP包可击破Vista内核防线

近日,微软发布了两个安全补丁以修复 WindowsVista 系统存在的三个安全漏洞。其中一个安全补丁是MS08-001,修补 Windows 系统 TCP/IP 允许远程执行代码的漏洞,另一个是 MS08-002,修补本地安全验证子系统服务(LSASS)存在的提升用户权限的漏洞。赛门铁克安全应急工程师 Rob Keith 解释说,这三个安全漏洞最严重的一个要数处理 TCP/IP 多重广播包的漏洞,攻击者可以利用这一漏洞进行远程攻击。其余的两个涉及网间报文协议(ICMP)拒绝服务漏洞及 LSASS 本     

2010年4月份十大重要安全漏洞

2010年3月21日至2010年4月20日,国家计算机网络入侵防范中心发布漏洞总条目为591条,漏洞总数较3月上升了73.82%。其中威胁级别为＂紧急＂的有105条,＂高＂的有153条,＂中＂的有307条,＂低＂的有26条。威胁级别为紧急和高的漏洞占到总量的43.65%,网络安全隐患仍然存在。从漏洞利用方式来看,远程攻击的有548条,本地攻击的有43条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布12个安全更新（MS10-018至MS10-029）,共修复35个安全漏洞,包括3月上旬公开披露的IE零日漏洞CVE-2010-0806。其中微软安全公告MS10-019及MS10-020为严重等级且影响Windows2000、Windows XP、Windows Server2008、Windows Vista、Windows Server2008R2、Windows7等所有Windows版本,MS10-026和MS10-027最高利用指数为1,建议用户优先安装这些补丁。此外本月苹果公司、Adobe公司、Oracle公司等针对相关产品均发布安全更新,建议广大用户及时下载更新,做好安全防护工作。     

Windows XP 尝鲜真的要寿终正寝了吗？

对于抛弃Windows XP,微软“图谋”已久,旱在2008年4月,微软就宣布Windows XP正式停产。并且停止更新,只提供安全漏洞补丁,并于2014年彻底退出。不过,最近的种种迹象显示,这个时间表可能要提前了。     

轻松备份安全补丁

金山网镖2006的“系统漏洞修复”工具给用户快速查找和批量修复各种安全漏洞带来了方便,但是一旦用户重装系统,不仅需要重复扫描系统中存在的各种安全漏洞,而且对应的安全补丁也需要重新下载,比较麻烦。其实,金山网镖2006提供了一个叫做“备份补丁管理”的实用小工具,它可以很方便地自动备份用户下载过的所有安全补丁。首先启动“金山漏洞修复2006”工具对系统中可能存在的各种安全漏洞进行一次全面扫描,并根据软件的操作指示自动为漏洞下载和安装相应的安全补丁,修复当前所有安全漏洞(如图1)。接下来在“金山漏洞修复2006”工具中打开“工…     

Windows XP开始退役

4月14日起，微软将正式停止对Windows XP的免费主流支持服务，不再提供免费更新和修复安全漏洞，普通用户再也无法从微软官方Windows XP处得到最新补丁和修复。这标示着这款堪称“史上最受欢迎的操作系统”已完成自己的历史使命，将要被扔进历史垃圾桶。本刊就此连线互联网实验室总裁刘兴亮先生。     

秋冬时节，紧急进补

挑起本次秋冬进补大旗的当然是微软了。它的补丁数量最为丰盛,总给我们呈上最丰富的补品。高危补丁,紧急进补微软的安全公告显示,频繁的安全升级并没有减缓漏洞对我们的攻击。微软最近又发布了12个安全补丁,其中9个属于高危级别,能感染Windows、IE和Office套件,也包括针对．NET Framework的中等威胁漏洞。