月份除了鬧得很兇的WMF漏洞外，微軟還另外發(fā)布了2個(gè)安全補(bǔ)丁。

MS06-002:嵌入式網(wǎng)頁字體遠(yuǎn)程代碼執(zhí)行漏洞

MS06-003:TNEF解碼遠(yuǎn)程代碼執(zhí)行漏洞。

如果還沒有上網(wǎng)升級的朋友也可以在PCD隨刊中的“坐享其成”裝機(jī)補(bǔ)丁包中，找到這兩個(gè)安全補(bǔ)丁。

一款修正安全問題的補(bǔ)丁要開發(fā)多久？我想，這個(gè)答案肯定會讓你大吃一驚。1月19日，微軟公司證實(shí)WindowsXP中存在一個(gè)Wi-Fi安全缺陷，但它可能要在未來18個(gè)月后才能夠得到修正。這個(gè)缺陷可能會被黑客用來訪問用戶筆記本電腦上的文件，雖然這個(gè)漏洞對大多數(shù)普通用戶的影響不大，但18個(gè)月也未必太長了一些吧。雖然原因不明，但普通的補(bǔ)丁很少有超過2個(gè)星期的。

Google Antivirus，Google也要出防毒軟件了？別這么大驚小怪好不好，近一年多來，這個(gè)靠搜索引擎起家的公司Google涉獵的范圍越來越廣，任何新奇舉動都有可能，不還是有傳說中的Google OS嗎？

傳言的起因就是Gmail升級新增病毒掃描功能，很多人就在揣測google到底在跟哪個(gè)殺毒廠商合作。Google對外并沒有透露。越不想讓人知道，就越多人想知道。

雖然Google不愿意透露Gmail使用哪套防毒軟件，還是沒能逃脫高手們雪亮的眼睛以及怪異的測試方法：最有可能的使用Sophos。

Sophos是歐洲大型防毒軟件公司其中一家，總部位于英國牛津近郊。Sophos產(chǎn)品專門服務(wù)于企業(yè)客戶，產(chǎn)品經(jīng)銷于全球超過150個(gè)國家。Sophos在英國、美國、澳洲均設(shè)有病毒研究中心。

另外也有人認(rèn)為是Symantec，Google最近推出的Google Pack這個(gè)軟件包就包含了Norton AntiVirus，也許Google與Symantec應(yīng)該會有密切的合作。

Symantec自己這兩天也夠忙的，它和EMC兩大備份軟件生產(chǎn)商日前發(fā)布升級補(bǔ)丁，封堵危急用戶系統(tǒng)的安全漏洞。NetWorker存在3個(gè)漏洞，其中一個(gè)將導(dǎo)致系統(tǒng)崩潰并中止服務(wù)，另外兩個(gè)可能會被未經(jīng)授權(quán)用戶利用從而控制整臺計(jì)算機(jī)。

對于重要數(shù)據(jù)來說，備份工具是最后一道保障，而針對備份工具的攻擊逐步增多，這應(yīng)該引起各大安全廠商的注意。

本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。