来自ISC一名研究人员最近表示，一台没有经过任何补丁的Windows PC连上网，只消不到五分钟时间黑客就可以发现并入侵。

之前，多家反病毒公司也曾发出过上述警告，他们认为保障安全的首要任务是安装好最新的安全补丁。这一结果是分析了数个蜜罐项目以后得出的。

值得注意的是，5分钟不到的时间，被攻击的时间远远短于上网自行下载更新的时间，因此要确保安全，必须先修补系统，再上网。

　　2008年4月20日国家计算机病毒应急处理中心近期通过互联网络监测发现，大多数恶意攻击者入侵计算机操作系统都是利用微软IE浏览器的一些错误漏洞，致使用户在不知情的情况下，受到入侵攻击。专家提醒，及时下载安装IE浏览器漏洞补丁程序，以防止恶意攻击现象的发生。 [更多]

　　一家安全厂商近日表示，黑客正试图针对上周二已发布补丁的一个漏洞发起攻击，从目前来看，只有Windows XP SP3不在这一攻击影响之列。

　　安全厂商表示，攻击者正试图针对微软上周二刚发布补丁的一个漏洞发起新的攻击，幸运的是，黑客暂时并未得手。安全厂商表示，已监测到大量针对GDI漏洞而发起的攻击行为。而GDI漏洞已由微软于4月8号发布了相关补丁予以修复。 [更多]

　　微软发布8个安全补丁、5个Vista升级补丁

　　微软本周二发布了2008年4月份的安全更新补丁，并同时放出了多个面向Windows Vista系统的非安全升级补丁。 [更多]

　　据报告称联众世界游戏大厅存在安全漏洞，且有黑客利用此漏洞进行病毒传播。对此，联众公司表示，该公司已经启动了病毒事件出现后的应急机制和处置方案，确保联众世界大厅在第一时间内对网络安全及具体漏洞进行有效处理。　　

　　经确认，用户在正常使用的情况下，没有任何危险，只有当用户进入含有恶意代码的网站时，才可能被该网站利用受到影响。

　　目前联众已开发出针对该漏洞的安全补丁软件，用户可下载安装安全补丁软件进行安全防护。

　　时间2月21日消息，据国外媒体报道，微软产品经理尼克·怀特(NickWhite)周三证实，公司已暂停发布针对WindowsVista操作系统的KB937287补丁。微软上周表示，如果Vista用户想升级到VistaSP1，则需首先安装上周发布的KB937287和KB938371两个升级程序。但随后有用户表示，自己安装KB937287补丁后，系统会反复提示用户安装本已安装好的这款补丁，有的甚至导致系统崩溃。 [更多]

　　微软公司已经决定研发提高分发能力的类病毒产品来帮助用户更安全地运行Windows——当然别指望某天打开一个网站微软就给你装Vista，微软并没有那么让人绝望。但来自微软的科学家的确已经开始研究如何使用“友好的蠕虫”来分发给用户安全补丁软件。这些蠕虫将会在网络中自动寻找漏洞并利用漏洞“入侵”系统加以修补。

　　当然这一技术有很大的危险性，那就是有朝一日它被病毒编写者利用，到时候谁黑的电脑就说不清了。

　　最关键的问题在于，用户是否同意让微软自己搜索漏洞并安装补丁。

　　微软周二刚刚发布了大量安全升级补丁，仅仅一天之后，就有恶意黑客发布了针对微软软件中一个漏洞的恶意攻击代码。

　　据国外媒体报道，针对微软软件一个漏洞的概念验证代码周三出现在Milw0rm网站，该代码利用的是Microsoft Works文件转换软件中的一个漏洞，该软件是微软办公软件Office 2003的一个部分。据称黑客可以利用该代码，在被俘获的计算机上运行非授权软件。 [更多]

　　微软于星期二公布了其2008年1月份的安全公告，不过其中只有两个更新内容，其中一个被认定为“关键”级别，另外一位认定为“重要”级别。两个更新内容都与Windows操作系统有关。本月并没有发布关于Microsoft Office的更新。微软所有与安全有关的修复文件都可以通过Microsoft Update或者微软的单独公告页面进行下载。 [更多]

　　一个总部设在哥本哈根的安全评估公司提供的报告称，五分之一的Windows PC应用程序没有足够的安全防护。

　　来自Secunia APS的报道称，20%以上的应用程序被Personal Software Inspector (PSI)工具扫描出包含各种易被攻击的漏洞，并且这些漏洞绝大多数都已经公开。

　　这高达20%的统计数据来自于超过1450万份来自Windows PC的统计数据，涵盖了4200种不同的应用。