ＰＣＤ安全烽火臺

月份除了鬧得很兇的WMF漏洞外，微軟還另外發布了2個安全補丁。

MS06-002:嵌入式網頁字體遠程代碼執行漏洞

MS06-003:TNEF解碼遠程代碼執行漏洞。

如果還沒有上網升級的朋友也可以在PCD隨刊中的“坐享其成”裝機補丁包中，找到這兩個安全補丁。

一款修正安全問題的補丁要開發多久？我想，這個答案肯定會讓你大吃一驚。1月19日，微軟公司證實WindowsXP中存在一個Wi-Fi安全缺陷，但它可能要在未來18個月后才能夠得到修正。這個缺陷可能會被黑客用來訪問用戶筆記本電腦上的文件，雖然這個漏洞對大多數普通用戶的影響不大，但18個月也未必太長了一些吧。雖然原因不明，但普通的補丁很少有超過2個星期的。

Google Antivirus，Google也要出防毒軟件了？別這么大驚小怪好不好，近一年多來，這個靠搜索引擎起家的公司Google涉獵的范圍越來越廣，任何新奇舉動都有可能，不還是有傳說中的Google OS嗎？

傳言的起因就是Gmail升級新增病毒掃描功能，很多人就在揣測google到底在跟哪個殺毒廠商合作。Google對外并沒有透露。越不想讓人知道，就越多人想知道。

雖然Google不愿意透露Gmail使用哪套防毒軟件，還是沒能逃脫高手們雪亮的眼睛以及怪異的測試方法：最有可能的使用Sophos。

Sophos是歐洲大型防毒軟件公司其中一家，總部位于英國牛津近郊。Sophos產品專門服務于企業客戶，產品經銷于全球超過150個國家。Sophos在英國、美國、澳洲均設有病毒研究中心。

另外也有人認為是Symantec，Google最近推出的Google Pack這個軟件包就包含了Norton AntiVirus，也許Google與Symantec應該會有密切的合作。

Symantec自己這兩天也夠忙的，它和EMC兩大備份軟件生產商日前發布升級補丁，封堵危急用戶系統的安全漏洞。NetWorker存在3個漏洞，其中一個將導致系統崩潰并中止服務，另外兩個可能會被未經授權用戶利用從而控制整臺計算機。

對于重要數據來說，備份工具是最后一道保障，而針對備份工具的攻擊逐步增多，這應該引起各大安全廠商的注意。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。