PCD安全烽火台

月份除了闹得很凶的WMF漏洞外，微软还另外了2个安全补丁。

MS06-002:嵌入式网页字体远程代码执行漏洞

MS06-003:TNEF解码远程代码执行漏洞。

如果还没有上网升级的朋友也可以在PCD随刊中的“坐享其成”装机补丁包中，找到这两个安全补丁。

一款修正安全问题的补丁要开发多久？我想，这个答案肯定会让你大吃一惊。1月19日，微软公司证实WindowsXP中存在一个Wi-Fi安全缺陷，但它可能要在未来18个月后才能够得到修正。这个缺陷可能会被黑客用来访问用户笔记本电脑上的文件，虽然这个漏洞对大多数普通用户的影响不大，但18个月也未必太长了一些吧。虽然原因不明，但普通的补丁很少有超过2个星期的。

Google Antivirus，Google也要出防毒软件了？别这么大惊小怪好不好，近一年多来，这个靠搜索引擎起家的公司Google涉猎的范围越来越广，任何新奇举动都有可能，不还是有传说中的Google OS吗？

传言的起因就是Gmail升级新增病毒扫描功能，很多人就在揣测google到底在跟哪个杀毒厂商合作。Google对外并没有透露。越不想让人知道，就越多人想知道。

虽然Google不愿意透露Gmail使用哪套防毒软件，还是没能逃脱高手们雪亮的眼睛以及怪异的测试方法：最有可能的使用Sophos。

Sophos是欧洲大型防毒软件公司其中一家，总部位于英国牛津近郊。Sophos产品专门服务于企业客户，产品经销于全球超过150个国家。Sophos在英国、美国、澳洲均设有病毒研究中心。

另外也有人认为是Symantec，Google最近推出的Google Pack这个软件包就包含了Norton AntiVirus，也许Google与Symantec应该会有密切的合作。

Symantec自己这两天也够忙的，它和EMC两大备份软件生产商日前升级补丁，封堵危急用户系统的安全漏洞。NetWorker存在3个漏洞，其中一个将导致系统崩溃并中止服务，另外两个可能会被未经授权用户利用从而控制整台计算机。

对于重要数据来说，备份工具是最后一道保障，而针对备份工具的攻击逐步增多，这应该引起各大安全厂商的注意。

本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文