去年的WannaCry勒索病毒事件依然历历在目，而今它和相关变种虽然消停了，但因为根源未除，形势仍然很严峻。

美国计算机安全应急响应中心(以下简称“CERT”)今日发布公告称，Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响。

有一家安全机构CTS-Labs突然曝猛料，声称AMD Zen架构处理器存在13项安全漏洞，而且没有提前通知AMD。这种做法并不符合行业惯例，因为这样会让黑客通过这些漏洞对用户进行攻击。

Meltdown熔断、Spectre幽灵两大处理器安全漏洞今年初曝光后，无论是Intel、AMD这些处理器厂商还是Windows、Linux操作系统，都在马不停蹄地打补丁修复，现在已经基本告一段落。

无论软硬件产品，被发现各种漏洞是再正常不过的，而厂商接下来要做的自然就是修补漏洞，不过Intel这一次的选择有点不一样。

4月2日，Intel悄然更新了CPU微代码更新指导，明确放弃了对一系列老处理器的漏洞补丁开发工作，因为它们实在太老了。

Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作，AMD也确认被曝光的十几个漏洞影响很小，还没平静几天，又捅娄子了!

英特尔CEO柯再奇撰文宣布，下一代至强 Scalable(Cascade Lake)处理器和第八代英特尔酷睿处理器将采用全新设计的组件，并解决了 “Meltdown”(熔断)和 “Spectre”(幽灵)漏洞。

今天是月度例行补丁日，除了修复Windows系统和软件的各种漏洞、缺陷，微软还特意发布了针对Intel处理器Meltdown熔断、Spectre幽灵两大漏洞的特殊补丁，覆盖Win7、Win8.1、Win10。

Spectre幽灵、Meltdown熔断漏洞近来把Intel搞得焦头烂额，因为近些年的产品集体存在，需要逐一修补，工作量之大着实罕见，期间还出现了打补丁后频繁重启的翻车现象。

在本周早些时候，谷歌就发布了微软Win10系统的一个漏洞，微软未能及时修补。而近日，谷歌的项目Zero团队的安全研究人员正在披露另一个Win10的安全漏洞，然而，微软又一次未能修补。

虽然微软煞费苦心让用户升级Win10，但Win7依旧拥有众多忠实用户。而且flash最新的漏洞也让更多的Win7用户更加铁了心。因为最新爆出的零日漏洞，除了Win7外，其余系统全部受到影响。

Adobe Flash曾经是互联网的功臣，但不适应时代发展的它正在被放弃，只不过安全问题依然很严重，无论Adobe还是微软都不得不随时为它更新维护。

Intel依然在紧张地修复Spectre和Meltdown两个安全漏洞，期间，华尔街日报披露了一段鲜为人知的内情。

Intel提示客户暂缓更新BIOS，随后，惠普、戴尔、华擎等紧急撤回更新不久的BIOS文件。这些BIOS均是添加了Intel给出的新微码，本意是修复Spectre漏洞中的V2攻击，没想到出了BUG。

CPU漏洞门可谓是闹得沸沸扬扬，Intel以修复漏洞平息此事。Linux之父Linus Torvalds强烈发飙，称Intel的漏洞修复方法是彻彻底底的垃圾(the patches are COMPLETE AND UTTER GARBAGE)。

今天是一个特别的日子，Win10最后的免费升级渠道“辅助技术”页面将在24时关闭，如果还有想要升级的，就真的要抓紧时间了。

最近关于Intel CPU Spectre/Meltdown漏洞的事闹得人心惶惶，AMD、ARM也被波及。事发之后，Intel一直在积极采取相关措施，并随时公布进展。

据外媒最新消息显示，最先向英特尔发出警告的谷歌日前又公开宣布，其已完成公司旗下所有软、硬件的漏洞修补工作。

这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大，现在微软已经向Windows10用户紧急推送了安全更新，用以修复漏洞。

尽管微软的安全漏洞层出不穷，但是基本有洞就补，感觉上也算是修补得比较及时了，但真的如此吗?

微软在发布Windows 10之后有一年多是免费升级时间，不过免费早在2016年的7月就结束!但是不少用户依旧可以用微软的assistive technology(辅助技术)免费升级。

攻击者可以通过在恶意网站中添加自定义HTML或者JavaScript来注入HTML对象标记，当运行这些代码时，恶意标签将捕获浏览器窗口中的可用信息，这将允许攻击者劫持用户的数据

微软在官方网站有突然上线了KB4034661补丁，面向年度更新用户，使得版本号再次从Build 14393.1593升级为Build 14393.1613。

在发布之后微软强烈建议所有用户尽快打上补丁，因为此次迭代修复了多达48项问题和漏洞，其中15项与Windows系统直接有关，25项标记为关键补丁，21项标记为重要补丁，27项与远程执行代

寻找Windows漏洞的悬赏是微软之前用过好几次的计划!微软公司在北京时间7月27号又公布了新一轮的计划，若有安全研究人员发现Windows中的安全漏洞，将得到500美元到250000美元不等的赏金

这个漏洞将允许一个恶意网站尝试在系统目录中建立一个名为“MFT”的文件。Windows系统在NTFS格式下通常可以处理“$MFT”的特殊数据文件

微软去年修补安全漏洞的数量超过2015年，尤其是针对Win10和Internet Explorer浏览器产品，并且Windows10操作系统过去两年的漏洞数量相当惊人。

上周微软延迟了第二个星期二都发布安全更新补丁，我们也在微软推迟发布Win10/Win7等操作系统安全更新补丁文章中提到，至于是何原因现在是知道了!

近日谷歌网络安全项目Project Zero公布了Windows 10系统的一个漏洞，该漏洞位于用于处理大量程序的gdi32.dll文件中。

在科技行业内部，一般企业或者安全人员发现了操作系统或者应用软件的漏洞，常规的做法是首先报告给开发企业，然后推迟一段时间之后再对外公开漏洞，提醒用户，同时也达到在行

近日，联想电脑预装的Lenovo应用《 联想解决方案中心 》被曝有漏洞，允许在本地网络访问的计算机，执行任意代码。一旦黑客攻击网络，便会掌控电脑。 《联想解决方案中心》应用的

据外媒报道，研究人员通过解析Windows系统，发现AppLocker安全保障工具存在漏洞。黑客可以利用该漏洞获得所有应用程序的系统运行权限，远程操控电脑。

最新消息，微软发布Mac版 Office更新，版本号为：Office 2011 14.6.3，本版更新修复了大量BUG，还修正了“允许远程代码执行”的安全漏洞。

近日，苹果向用户推送的版本频频出现问题，之前刚因iOS9.3的大量问题重新紧急推送了iOS9.3.1，但令人无奈的是，仅仅过去两天，iOS 9.3.1正式版中的一个严重系统漏洞再度被曝出。

Android系统的ROOT类似苹果的越狱，受很多“玩机”一族青睐，不过现在谷歌或许要对ROOT采取一些措施了。

法国Eurecom研究中心和德国波鸿-鲁尔大学的研究人员发现，路由器、DSL调制解调器、网络电话等嵌入式设备存在高风险的安全缺陷，厂商并未在这些设备上市前对安全性进行全面测试。

戴尔旗下产品日前被爆出的eDellRoot安全问题让众多用户忧心忡忡。需要注意的是，这个安全漏洞并非仅存在于较新的设备当中。

北京时间11月24日早间消息，戴尔周一表示，该公司最近发货的部分笔记本电脑存在一个安全漏洞，黑客可以借此轻易获取用户私有数据。

百度的安全技术实力引发外界质疑，日前，美国一家安全公司称，百度开发的另外一个SDK（开发包工具）存有安全漏洞，给黑客留下了后门。

微软在日前的星期二补丁表示，IE浏览器最近出现了一个严重的圆形执行代码安全漏洞，Windows Vista之后的系统版本皆会收到影响，包括Windows 10。

在OS X被曝出存在DYLD_PRINT_TO_FILE漏洞之后，近日一名来自意大利的开发者Luca Todesco发现OS X中还存在一个安全隐患，黑客可以在不使用密码的情况下访问操作系统。

Mozilla发布最新通告表示，老版火狐（Firefox）浏览器存在一个严重漏洞，该漏洞依赖于火狐浏览器集成的PDF阅读器，可以向PDF阅读器注入一个能够搜索和上传本地文件的脚本。

和其他大公司一样，微软也有自己的“漏洞发现奖励计划”，该计划旨在鼓励专业的安全人员帮助测试并发现操作系统和软件存在的安全隐患以及各种问题。

根据国外媒体报道，日前有消息指出在Windows系统中存在一个可怕的安全漏洞，该漏洞将使黑客攻击整个系统成为可能。在所有版本的Windows系统中均能捕捉到该漏洞。

微软在本周针对系统中存在的一个重大安全漏洞推送了安全补丁，而根据微软的说法该漏洞存在于从Windows Vista到Windows 10技术预览版的所有版本Windows系统中。