微软：ActiveX漏洞威胁Vista安全

虽然Vista相比XP更不容易受到恶意代码的攻击，但是Vista仍然一直受到自身ActiveX浏览器插件技术的潜在威胁。本周一，微软发布了这方面的相关报道。 微软每年都会透过Securi

7月8日消息，微软日前提醒广大用户及时更新升级，原因是公司近日发现了一个新的针对IE ActiveX组件的攻击。 据国外媒体报道，微软在一份安全公告中称，目前公司已收到有关漏洞攻击的报告

昨天微软确认了IE6和IE 7中的一个于ActiveX相关的严重漏洞，尽管目前还没有收到Vista和Windows 7也有感染的案例，但这并不代表Vista和WIndows 7就是100%安全的了

近期，微软再爆严重图片漏洞，这次的GDI+图片漏洞非常严重，虽然之前已经有过“光标漏洞”、“wmf漏洞”，但这次漏洞涉及的图片格式更多，包括：bmp、wmf、gif、emf、vml等等。

奥地利安全厂商Phion发表声明称，其研究人员近日发现了Vista的又一个安全漏洞，攻击者可以利用存在于Device IO Control中的漏洞引发缓冲区溢出并在PC机上运行未经授权的代码。这一

7月28日消息，360安全中心恶意网址监控数据显示：在27日利用“微软Office零日漏洞”的网络攻击次数继续飙升。360安全卫士针对利用该漏洞攻击的单日拦截数，已经飙升到4742699次，仅在2

12月23日，360安全中心发布橙色安全警报称，IE浏览器出现一个最新的高危"圣诞"0day漏洞，可以导致木马远程入侵网民的电脑，影响IE6、IE7、IE8及所有IE内核浏览器。据悉，国内"IE系

思科系统公司的一些部门正在追查一些安全漏洞或者试图减轻这些安全漏洞的威胁。这些努力现在对实现这些部门的安全目标也许会有帮助。 由思科管理的安全智能网站MySDN负责查找、收集和分析针对思科产品

赛门铁克安全响应中心今天公布检测出一项针对微软Word 2003应用程序的零时攻击行为（zero-day exploit）。根据赛门铁克的定义指出，所谓零时威胁指的是该攻击针对系统厂商尚未公布修补

日前，微软发布2269637号安全公告，提醒用户防范"不安全的dll加载"漏洞，以避免木马病毒通过劫持dll动态库文件的方式来实现自身的加载运行。360安全专家石晓虹博士今日表示，该漏洞早在200