ＰＣＤ安全烽火臺

7月11日微軟發布7款補丁軟件：4款與Windows操作系統有關，3款與Office辦公軟件有關。在這7款補丁軟件中，有2款是嚴重級別。一般用戶可重點安裝MS06-033到MS06-036等4個。

MS06-033: ASP.NET中存在可能允許信息泄露的漏洞

MS06-034:Internet信息服務可能允許遠程執行代碼

MS06-035:Server服務中漏洞可能允許遠程執行代碼

MS06-036:DHCP Client 服務中存在執行代碼的漏洞

MS06-037: 微軟Excel中漏洞可能允許遠程執行代碼

MS06-038: Office 中的漏洞可能允許遠程執行代碼

MS06-039:Office篩選器中的漏洞允許遠程執行代碼

微軟曾表示過Windows Vista將是有史以來最安全的操作系統。據Techweb報道，截至7月3日，在Vista操作系統中已經發現了27479處漏洞。盡管微軟已投入巨大的人力資源來修復這些漏洞，但到目前8月上|2006|PCD為止，仍有5743處尚未修復。對此，有業內人士稱，微軟在修復漏洞問題上已經付出了很多，而且也的確修復了大部分問題。據悉，在尚未修復的這些漏洞中，大部分為近期發現的新問題，只有250個漏洞的發現時間超過2個月。

7月10日，江民科技發布2006年上半年十大病毒排行及病毒疫情報告。

十大病毒排行中，“灰鴿子”木馬及其變種以其廣泛的傳播性和極高的危害特征名列十大病毒之首，成為2006年上半年名副其實的“毒王”。以竊取“傳奇”等網絡游戲賬號為目的“傳奇木馬”名列第二，而以制造“僵尸網絡”的BOT類病毒“高波”和“瑞波”并列第三名。

此外前十中著名的病毒還包括，盜竊“傳奇”號碼的“QQ大盜”病毒名列第六，“維京”病毒名列第七，“工行釣魚木馬”以及國內首例敲詐用戶錢財的“敲詐者”病毒分別名列十大病毒第九、第十位。

江民2006年上半年病毒疫情報告指出，2006年上半年未發生重大的計算機病毒疫情，病毒仍然沿襲了2005年的總體特征，以盜號竊秘的木馬病毒為主。2006年上半年病毒呈現的新特征還包括，僵尸網絡病毒仍有發作，但較去年有所減弱，新發現的僵尸網絡病毒傳染性更強，綜合利用了微軟操作系統的多種漏洞。

期待已久的卡巴斯基系列6.0.0.300官方簡體中文版終于于7月12日發布了。此次，卡巴斯基中文官方放出6.0中文版，版本號為6.0.300，和英文官方版發行時的版本號一致。而目前beta版已經升到了6.0.346。在卡巴斯基中文官方網站上已經提供了下載鏈接。

最后，我們來看一位“老朋友”——《雅虎助手》，現在它已經升級3.0，稱能夠完全卸載。但是，立即有網友對其進行了詳細的分析測試，發現在“完全卸載”重啟系統后仍有IE被修改的痕跡。很快，官方也就此發表申明。論戰暫時還沒有結果，但是軟件提供完整的卸載功能應該是理所當然的事，如果對此遮遮掩掩，也是對用戶的欺騙。其實很簡單，自己裝一個試試不就清楚了嗎？

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。