微软发布3月6个漏洞补丁，修复Win7、XP、Vista等主流系统中多处高危漏洞，其中一个漏洞可导致利用远程代码执行缺陷入侵用户电脑偷取隐私。目前，金山卫士已第一时间向千万用户推送3月系统安全补丁，可轻松一键修复。

1月5日消息，元旦刚过，发生在2011年末的“泄密门”事件刚刚沉默了两天，今天又爆出新浪微博存在密码泄漏漏洞。据游侠安全网发布的消息称，新浪网iask存在SQL注入漏洞，利用该漏洞黑客可读取iask数据库的内容，包括明文密码在内的7000多万新浪用户信息。

iOS 4.3.4发布不过10天，苹果今天就又发放了iOS 4.3.5升级包，专门修复系统中存在的一处安全漏洞。iOS 4.3.5的修改内容仅有一处，官方说明为“修复一个关于证书验证的安全漏洞”。而在苹果官网的安全文档中，这一漏洞被编号CVE-2011-0228，

微软7月安全补丁，修复22个漏洞，针对Windows Vista SP1、SP2、Windows 7中导致黑客远程代码执行攻击的漏洞以及Visio2003 Service Pack 3的代码执行漏洞

微软刚刚发布了6月份的安全补丁，其中修复了一个近日曝出的影响所有IE浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息，包括登录邮箱、微博、论坛等各类账户密码，从而导致个人信息泄露。本月

微软日前修复了其恶意软件防护引擎中存在的一个重要安装漏洞，该漏洞会允许权限提升。微软发布了一则安全公告(KB2491888)并且指出，当拥有有效注册证书的攻击者创建了一个特别的查询注册表项后，如果微软恶意软件防护引擎扫描了了该系统，那么这个被私下报告给微软的漏洞会允许权限提升。

漏洞管理是令人痛心且复杂的挑战，本文将分析大家从拒绝漏洞管理到接受漏洞管理的五个阶段。

随着各种漏洞不断地被曝光，不断地被黑客利用，不仅为企业本身带来了损失，也可能给用户带来巨大的损失，比如去年的闹得沸沸扬扬的DNS漏洞，黑客利用该漏洞可以成功的控制任意一个网站。

微软星期四发布了一个补丁，修复了用于攻击在中国运营的谷歌和其它十几个网站的IE浏览器中的安全漏洞。然而，安全研究公司Core Security Technologies星期五称，它又发现了IE浏览器中的一套安全漏洞。黑客能够把这些安全漏洞联系在一起并且加以利用，以便远程访问PC中的全部数 据。

瑞星“云安全”系统监测到，微软上周五公布的IE最新漏洞“台风”(微软编号KB979352)已出现大规模爆发迹象，昨天有近11万用户遭到此漏洞的侵袭，超过200个网站被植入利用此漏洞的恶意代码。