微软日前修复了其恶意软件防护引擎中存在的一个重要安装漏洞，该漏洞会允许权限提升。微软发布了一则安全公告(KB2491888)并且指出，当拥有有效注册证书的攻击者创建了一个特别的查询注册表项后，如果微软恶意软件防护引擎扫描了了该系统，那么这个被私下报告给微软的漏洞会允许权限提升。

漏洞管理是令人痛心且复杂的挑战，本文将分析大家从拒绝漏洞管理到接受漏洞管理的五个阶段。

随着各种漏洞不断地被曝光，不断地被黑客利用，不仅为企业本身带来了损失，也可能给用户带来巨大的损失，比如去年的闹得沸沸扬扬的DNS漏洞，黑客利用该漏洞可以成功的控制任意一个网站。

微软星期四发布了一个补丁，修复了用于攻击在中国运营的谷歌和其它十几个网站的IE浏览器中的安全漏洞。然而，安全研究公司Core Security Technologies星期五称，它又发现了IE浏览器中的一套安全漏洞。黑客能够把这些安全漏洞联系在一起并且加以利用，以便远程访问PC中的全部数 据。

瑞星“云安全”系统监测到，微软上周五公布的IE最新漏洞“台风”(微软编号KB979352)已出现大规模爆发迹象，昨天有近11万用户遭到此漏洞的侵袭，超过200个网站被植入利用此漏洞的恶意代码。

黑客公布了利用Windows操作系统的一个严重安全漏洞的新型攻击代码,这迫使微软要在该漏洞导致蠕虫爆发之前修复这个安全漏洞。另外，微软近日公布盗版Windows 7 调查结果，发现盗版Win 7