都是补丁惹的祸.docVIP

都是补丁惹的祸 　　虽然这个月微软一如既往地荣登本栏目的重要位置，不过也的确是出现了新状况，比如IE和Office的危急修复补丁居然无法修复漏洞，晕!而作为老牌杀毒厂商的Norton也在本月推出了更新版的安全修复补丁。当然，其他公司也没闲着，释放补丁不亦乐乎! 　　相信现在大家都知道有漏洞时怎样通过补丁进行修复，下载、安装、重启的过程肯定也都驾轻就熟了。但如果补丁本身还有问题，那以上的操作就白搭了。 　　 　　修不好的补丁 　　 　　微软最近发布的补丁就遇到了这样的尴尬。比如最近就有XP和Vista下的两个IE未知签名漏洞补丁，就会引发COM Object漏洞(Active X的前身)。当你在浏览有COM Object漏洞的网页时即便没有点击IE对话框，也会让攻击者远程控制你的系统。还有个IE内部“属性”和“语法”漏洞会在你浏览恶意网页时悄悄地自动下载恶意软件。 　　XP SP2下的IE 6下有4个ActiveX和ActiveX脚本漏洞。而Windows 2000 SP4下的IE 5.01和6以及XP SP1下的IE 6也都要打这些补丁。如果你系统的自动更新没有下载安装这些补丁的话，还是手动到微软相关页面下载升级吧! 　　XP SP2、Windows 2000SP4和Windows Server 2003这几天也发现存在Windows和微软自动更新的问题。当上述系统在升级前进行自动扫描检测或用户手动进入升级站点时，可能会遇到CPU占有率飙高不少，甚至系统会失去响应的问题。微软虽然发布了修复补丁，但在一些电脑上这些补丁无法运行，还会导致重要的系统任务崩溃。幸好微软马上又通过自动更新释出了第二个修复补丁，以完全修复该漏洞。 　　 　　Office修复延迟 　　 　　继上两个无效补丁后，第三个无效补丁又出现在Office2007的重要修复补丁中。微软虽然马上再次修复了这个漏洞，但还要一周后才能正式发布。 　　这次Office 2007共发布了7个补丁，其中两个被标为重要。但对Office 2000 SP3则都是危急漏洞，对其他版本的Office也是重要漏洞。这些漏洞会让你在打开电子邮件或下载的恶意文档时被攻击，而且其中一个漏洞已经被攻击者所利用来编写出了恶意代码。如果你没有打开自动更新，可以到微软安全通告MS07-025、MS07-024、MS07-023中下载补丁。 　　 　　 　　IE咱也碰不得 　　 　　Vista用户在更改了Internet临时文件夹并使用了反钓鱼过滤器后，可能会导致无法启动IE的问题。这主要是因IE无法识别和使用临时文件夹进行存储而造成的。解决方法倒也简单，将Internetl临时文件夹的路径复原就可以了。 　　 　　Win32 API报漏洞 　　 　　Win32 API组件最新发现的漏洞也会造成远程执行代码的危险。如果本地应用程序使用了受影响的API组件，比如IE载入相关网页，此漏洞就可能引发恶意的远程代码执行或非法的权限提升。目前各个版本的windows2000、Windows XP和Windows Server 2003都存在此漏洞威胁。 　　 　　Windows Mail也凑热闹 　　 　　最近安全机构发现，如果用户使用Windows Vista中的Windows Mail查看恶意电子邮件，一个潜在的漏洞可能也会允许远程执行代码。如果用户使用IE访问这些恶意网页，还可能造成私密信息泄露。值得注意的是，在遇到信息泄露时，习惯使用管理员权限进行日常操作的用户可能会比以普通权限操作电脑的用户遇到更多的风险。微软目前正通过更改MHTML协议处理程序来安全地处理重定向情形和涉及可疑内容的MHTML URL来修复这些漏洞。 　　最后提醒一下。记住不要因为嫌麻烦就不更新有问题的补丁，被恶意软件感染才会让你在麻烦中无法脱身。 　　 　　真正防尘投影机――松下香格里拉3系投影机 　　 　　香格里拉3系投影机，进气口采用松下电器自主研发的新一代自动翻转防尘过滤器系统(ARF)，实现了高度的防尘效果。高效的静电过滤网可以阻拦1微米以上的灰尘颗粒，比市场上使用的过滤网工作效率提高了7倍，有效地保护了光学组件并降低了灰尘进入投影机内部的可能，从而保持了持久亮度。ARF系统可以根据外部环境洁净指数的高低自动翻卷(微型)静电过滤网，卷起被污染的部分，使得过滤网始终保持洁净，并且全程监控从进气到排气的过程。这里要提到的是，目前市场上投影机的防尘过滤网都是采用静电吸附灰尘的方法，但是所有滤网都是不能够循环使用的，即使清洗滤网也同样是无效的。滤网使用一段时间后，它的静电吸附灰尘的能力会大幅下降，必须及时更换，一个不更换滤网的投影机使用数月后，就基本失去了防尘的功能。