近日，IE浏覽器(qì)出現一個(gè)最新的高(gāo)危“零日漏洞”，據卡巴斯基安全專家(jiā)介紹，該漏洞是一個(gè)典型的遠程代碼執行(xíng)漏洞，它能通(tōng)過特定的方式重複導入CSS樣式表而觸發漏洞。目前微軟官方網站(zhàn)已對此漏洞發布了 安全公告（CVE-2010-3971） ，但(dàn)并沒有(yǒu)透露何時(shí)将發布補丁。　　據了解，2010年微軟共發布106款安全補丁，數(shù)量之高(gāo)堪稱曆史之最。尤其是今年的8月、10月、12月，微軟單月發布的補丁數(shù)量接連刷新紀錄。其中，12月被稱為(wèi)微軟有(yǒu)史以來(lái)發布補丁最多(duō)的一個(gè)月份，微軟公司宣稱将在該月發布創紀錄的17款補丁軟件，用于修複Windows操作(zuò)系統、IE浏覽器(qì)、Office軟件等存在的40個(gè)安全漏洞。　　微軟如此密集的發布系統補丁也再次證明(míng)了微軟系統目前仍然存在大(dà)量的漏洞。所謂系統漏洞是指應用 軟件 或操作(zuò)系統軟件在邏輯設計(jì)上(shàng)的缺陷或錯誤，被不法者利用，通(tōng)過網絡植入木馬、病毒等方式來(lái)攻擊或控制(zhì)整個(gè)電(diàn)腦(nǎo)，竊取電(diàn)腦(nǎo)中的重要資料和(hé)信息，甚至破壞該電(diàn)腦(nǎo)的系統。　　以此次出現的“零日漏洞”為(wèi)例，由于該漏洞是微軟IE浏覽器(qì)畸形CSS規則導入遠程代碼執行(xíng)的漏洞，因此對IE6、IE7、IE8及所有(yǒu)IE內(nèi)核浏覽器(qì)都會(huì)産生(shēng)影(yǐng)響。并且，目前利用該漏洞的攻擊代碼已經在互聯網中公布， 因此被黑(hēi)客利用進行(xíng)挂馬的可(kě)能性極大(dà)。而且元旦将至，目前正是人(rén)們網絡購物的高(gāo)峰期，如果黑(hēi)客利用該“零日漏洞”來(lái)傳播近期泛濫的‘購物’木馬，通(tōng)過漏洞将木馬植入廣大(dà)用戶的電(diàn)腦(nǎo)中，進而篡改網上(shàng)支付鏈接，使用戶在毫無察覺的情況就将購物的錢(qián)直接打進黑(hēi)客的賬戶裏，從而導緻個(gè)人(rén)财産受到侵害的嚴重後果。　　針對“零日漏洞”有(yǒu)可(kě)能帶來(lái)的威脅，卡巴斯基實驗室已及時(shí)做(zuò)好防範，被業界稱為(wèi)首款“交易型安全軟件”的安全部隊2011，其核心功能點就是對網銀及在線交易的保護，對網絡中比較常見的盜号、挂馬以及釣魚網站(zhàn)都有(yǒu)比較好的預防功效，并且可(kě)以主動攔截漏洞，保護用戶安全。同時(shí)，卡巴斯基專家(jiā)提醒廣大(dà)用戶，對待微軟系統漏洞，千萬不能大(dà)意。用戶除使用專業安全軟件與及時(shí)更新軟件病毒庫的同時(shí)，還(hái)應該養成遠離不良網站(zhàn)、不随意下載安裝可(kě)疑插件及不接收可(kě)疑文件等良好的上(shàng)網習慣。

　　近日，微軟官方網站(zhàn)發布公告指出，12月漏洞修複中存在一個(gè)可(kě)能導緻Outlook 2007出現故障的補丁程序，并建議已安裝該補丁的用戶盡快将其卸載，并通(tōng)過官方産品博客向受影(yǐng)響的用戶鄭重道(dào)歉。12月22日，360安全中心宣布針對微軟召回的補丁提供“一鍵自動修複”服務，幫助360用戶快速、安全地卸載此補丁。據悉，大(dà)約有(yǒu)數(shù)百萬中國電(diàn)腦(nǎo)用戶受到了微軟召回補丁事件的影(yǐng)響。　　根據微軟公告，用戶電(diàn)腦(nǎo)在安裝編号為(wèi)KB2412171的補丁後，可(kě)能導緻Outlook 2007出現文件夾之間(jiān)切換緩慢、自動存檔功能故障，以及發送或接收郵件時(shí)出錯等問題。另據360安全中心驗證，該補丁也可(kě)能導緻Outlook 2007無法收取Gmail郵件。　　鑒于此次Outlook 2007的補丁存在較為(wèi)嚴重的質量缺陷，微軟公司迅速停止了該補丁的下載服務，并在其官方網站(zhàn)分别針對Windows 7/Vista和(hé)Windows XP用戶提供了如何卸載補丁的說明(míng)。凡是已經安裝該補丁的電(diàn)腦(nǎo)，用戶可(kě)以參考微軟官方說明(míng)手工卸載，也可(kě)以通(tōng)過360安全衛士自動檢測并進行(xíng)卸載，以便解決該補丁可(kě)能導緻的軟件故障。　　360安全專家(jiā)石曉虹博士表示：“任何程序都可(kě)能出現錯誤，召回補丁的事件也早有(yǒu)先例。按照以往經驗，微軟公司很(hěn)快會(huì)發布更新的補丁解決問題。對360安全衛士來(lái)說，我們不光為(wèi)用戶打補丁，還(hái)要對用戶的電(diàn)腦(nǎo)負責任，幫用戶卸載掉存在問題的補丁。”　　石曉虹透露說，除了此次配合微軟召回問題補丁之外，360安全衛士最新的7.6Beta版還(hái)推出一項“360補丁智能恢複功能”：一旦用戶在安裝微軟補丁後出現藍(lán)屏或系統無法啓動等嚴重故障，該功能可(kě)以幫助用戶把系統快速恢複到正常狀态，有(yǒu)了這項災備預防措施，就可(kě)以放心安裝任何補丁，而不用再擔心電(diàn)腦(nǎo)打補丁後出現問題。

　　12月28日，金山(shān)網絡公布了金山(shān)衛士的第四批源代碼——“主界面框架”代碼。據悉，該批源代碼屬于應用層代碼将全面開(kāi)源，自此以後，用戶可(kě)以任意修改、添加金山(shān)衛士的主界面框架，制(zhì)定屬于自己的個(gè)性軟件主界面。在此之前，金山(shān)衛士已經開(kāi)放了包括第一批“隐私保護器(qì)”、“漏洞掃描器(qì)”；第二批“開(kāi)機加速”；第三批“ARP防火(huǒ)牆”共四組源代碼。　　據悉，“主界面框架”如同一款軟件的外衣，這層外衣包裹、聯系着所有(yǒu)的功能模塊，使其形成一體(tǐ)，通(tōng)常軟件開(kāi)發者，除了設計(jì)所有(yǒu)的功能模塊以外，往往還(hái)會(huì)遇到需要繪制(zhì)一個(gè)自定義的主界面框架，使其能夠與其他功能模塊銜接得(de)當，而有(yǒu)了金山(shān)衛士主界面框架開(kāi)源後，便大(dà)家(jiā)可(kě)以快速實現自己的界面需求，并将重點關注在模塊開(kāi)發這個(gè)層面上(shàng)，而不是繁瑣的界面調試上(shàng)。　　據了解，金山(shān)衛士主界面框架屬于金山(shān)網絡自行(xíng)開(kāi)發的，自身具備較強的定制(zhì)特征。金山(shān)衛士主界面框架分GUI界面（圖形用戶界面）和(hé)WEB界面，應用主界面框架。在使用金山(shān)衛士主界面框架時(shí)除了開(kāi)發者可(kě)以任意修改金山(shān)衛士主界面框架以外，也可(kě)以将其他非安全軟件嵌入到金山(shān)衛士主界面框架中，這樣你(nǐ)就如同擁有(yǒu)了一套随意更換的軟件外衣，如何穿着完全由自己決定。　　業內(nèi)人(rén)士稱：“金山(shān)衛士主界面框架涉及功能按鈕布局、調用以及UI界面，在源代碼開(kāi)放之後，用戶不再僅僅是普通(tōng)軟件的‘換膚’或者簡單修改程序界面，而是可(kě)以徹底随心所欲修改定制(zhì)主界面。經過第三方廠商或個(gè)人(rén)開(kāi)發者的二次開(kāi)發，金山(shān)衛士将可(kě)以‘變臉’化身為(wèi)各種界面形态，滿足多(duō)元化的需求。”　　金山(shān)網絡工程師(shī)李鐵(tiě)軍介紹：“開(kāi)放金山(shān)衛士主界面框架意味這金山(shān)衛士開(kāi)源計(jì)劃進入提速階段，未來(lái)每批次的開(kāi)源代碼都将會(huì)以多(duō)個(gè)，或者每周多(duō)批的頻率發布。換膚和(hé)個(gè)性定制(zhì)是很(hěn)多(duō)軟件的輔助功能，也深受大(dà)衆歡迎，金山(shān)衛士将主界面框架開(kāi)源後，進一步擴展了這一特權，任意制(zhì)定個(gè)性的界面已經成為(wèi)現實。”　　金山(shān)衛士開(kāi)源計(jì)劃：源自金山(shān)網絡CEO傅盛的自由軟件夢想即：軟件生(shēng)而平等，一個(gè)軟件不擁有(yǒu)對另一個(gè)軟件的審判權；讓用戶擁有(yǒu)真正的、徹底知情權、選擇權。旨在打破“安全黑(hēi)洞”、建立透明(míng)互信的互聯網安全環境的重點戰略。其具體(tǐ)內(nèi)容包括：開(kāi)放金山(shān)雲安全客戶端應用框架以及服務端應用接口；逐步開(kāi)放金山(shān)衛士産品的所有(yǒu)源代碼；任何第三方均可(kě)無條件分享、使用、編譯金山(shān)開(kāi)源計(jì)劃提供的專業安全産品，以此構建開(kāi)放、透明(míng)、分享的互聯網安全新秩序。

　　前的地圖軟件除了幫你(nǐ)指路，告訴你(nǐ)怎麽坐(zuò)車(chē)到達目的地，讓你(nǐ)查看衛星圖，幫你(nǐ)測量兩地的距離，還(hái)能為(wèi)你(nǐ)做(zuò)些(xiē)怎麽樣的貼心服務？　　微軟Bing（必應）地圖現在不但(dàn)能為(wèi)你(nǐ)提供最常用的地圖功能，現在還(hái)能為(wèi)你(nǐ)顯示建築物的內(nèi)部商店(diàn)結構，這個(gè)功能，暫時(shí)先稱之為(wèi)“店(diàn)內(nèi)指引”吧(ba)。　　經常出百貨商場(chǎng)逛街(jiē)的都知道(dào)，一個(gè)商場(chǎng)裏面上(shàng)百個(gè)店(diàn)鋪，有(yǒu)時(shí)想找個(gè)店(diàn)鋪得(de)先把商場(chǎng)走一兩遍走熟了才找到。現在，可(kě)以使用微軟Bing地圖的“店(diàn)內(nèi)指引”功能，把某一層的平面地圖把想去的商店(diàn)顯示得(de)一覽無遺。　　目前該功能隻針對華盛頓州、紐約和(hé)波士頓的部分商場(chǎng)啓動。看來(lái)完成美國本土的商場(chǎng)地圖也要花(huā)不少(shǎo)時(shí)間(jiān)，什麽時(shí)候才擴展到全世界？　　目前地圖軟件的功能日漸完善，然而各大(dà)地圖軟件公司還(hái)是不斷推陳出新，力求做(zuò)到完美。例如Google地圖推出街(jiē)景服務（雖然一直被指責，但(dàn)Google從沒停止），微軟Bing地圖推出“店(diàn)內(nèi)指引”服務。　　國內(nèi)的地圖廠商會(huì)不會(huì)跟進地圖的功能更新？什麽時(shí)候我們大(dà)家(jiā)能看到不一樣的功能？大(dà)家(jiā)拭目以待！