每月的第二个周二都是微软提供更新服务的日子。来自HotHardware消息，微软已提前发布了9个安全更新公告，以通知用户和管理员获得这些更新。其中，有两个更新被标注为危险级别，其余7个则为重要级别。

微软本周二的更新列表　　目前我们仍未获悉这两个危险级别的补丁的具体细节，但大致可以知道其中一个针对IE浏览器，而另外一个则是Windows系统更新。这两个补丁将会修复被恶意软件用作后台自动传输数据或在无任何提示的情况下执行代码的系统漏洞，因此官方希望大家立即下载补丁修复。

　　在今年的Pwn2Own 2013黑客大赛首日，Firefox、IE10、Java和Chrome都一一被攻破。其中MWR实验室团队就成功绕过25.0.1364.155稳定版Chrome的沙盒防护，攻破了Chrome，拿到谷歌提供的10万美刀奖金。

　　MWR实验室团队将漏洞提交给谷歌之后，不到一天时间，谷歌就推出了修复这个漏洞的Chrome，版本号为25.0.1364.160。据称该漏洞是Webkit核心中的类型混淆（Type confusion），等到大部分用户更新至新版本Chrome之后这个漏洞的详情才会公开。我们建议大家也升级到最新版本。

　　上周一个Java安全漏洞被曝光，随后甲骨文公司发布了一个Java浏览器的紧急更新，但是Java安全专家表示仍有几个关键的安全漏洞没有修复。现在网上有人以5000美元的价格兜售新的Java漏洞，已经有两人购买。

　　KrebsonSecurity网站称，卖方提供了源代码和加密版本的漏洞，这个漏洞存在于最新的Java版本中，因此卖方要价很高。这个帖子已经被删除，很可能是因为网站管理员已经找到下一个买家。

　　上周我们在《每日科技之声》中报道，Java一个安全漏洞被曝光，一些黑客已利用这一漏洞来进行攻击，因此美国多位信息安全专家建议PC用户暂时禁用Java。昨天甲骨文（Oracle）公司发布了一个Java浏览器的紧急更新，但是Java安全专家Adam Gowdiak表示仍有几个关键的安全漏洞没有修复。

　　Gowdiak说：“我们还不能告诉用户Java安全了。”甲骨文公司的发言人对此不予置评。

　　之前三星的手机被发现存在内核漏洞，这个漏洞能让攻击者访问用户的数据，手机变得容易受到恶意软件的入侵，后来这个漏洞得到了官方的证实，现在三星终于发布了一个软件更新以解决这问题。

　　这个漏洞存在于使用了猎户座4处理器的三星智能手机和平板电脑上，能让攻击者获得系统的权限，从RAM中提取任意的APP，又或是向Galaxy S III的内核注入恶意代码。受影响的机型的还包括Galaxy S II、Galaxy Note、Galaxy Note II、Galaxy Tab 2。

　　前两天微软在官方的TechCenter安全公告中确认了旧版的IE浏览器存在一个“zero-day”漏洞，它可能导致Windows电脑被攻击者控制，使它成为恶意网站宿主。

　　这次的漏洞是个远程代码漏洞，会影响浏览器访问内存，允许攻击者使用被攻击的电脑托管恶意网站。攻击者已经利用这个漏洞攻击了美国外交关系委员会（CFR）网站。

　　从TechPowerUp传出消息，Twitter ID为peterwintrsmith的一名黑客发现NVIDIA显示驱动服务中存在漏洞，能让普通的本地用户和远程用户获得Windows的管理员权限。

　　NVIDIA显示设备服务进程NVVSVC会侦听被称为“pipensvr”的通信操作，这种通信操作是在处理器之间进行的，而且NVVSVC的自主访问控制列表是空白的，这个列表包含用户和组的安全白名单，正是这个进程让本地登录用户和远程用户可以获得系统的管理员权限。

　　近日XDA论坛爆出了三星猎户座 4系列处理器存在漏洞，黑客可以通过恶意软件进入系统，对设备上的物理内存进行读写访问，甚至把手机变砖头。昨天三星证实了该漏洞的存在，并保证会尽快修复这个漏洞。

　　在漏洞被发现后，虽然已经有第三方的安全补丁，但三星的快速回应还是让我们有点意外。三星表示：“我们已经觉察到猎户座处理器存在的安全问题，三星将会尽快提供软件更新。用户只有在安装了恶意软件之后才会出现问题，多数可信赖的软件应用不会对设备造成影响。三星将会紧密关注直到漏洞被修复。”

　　美国计算机应急响应小组（US-CERT）透露三星打印机（以及一些由三星制造的戴尔打印机）存在一个硬编码的后门程序，可能导致被黑客攻击，一些别有用心的人可以通过打印机来更改设备的配置以及查看数据和信息，甚至还可以通过打印机攻击公司内部的网络。

　　微软新近正式发布了Windows 8。虽然这款新的系统在安全性上有所改进，但正如很多业内人士所预料的，还是避免不了存在漏洞的情况。

　　Tom's Guide报道，按照计划，在周二的时候Windows 8和Windows RT的用户就会获得一个安全更新包，以抵御黑客在电脑上运行恶意软件。这个更新包能防止“远程代码执行”，以隔绝黑客在用户的电脑上远程运行恶意软件。

　　Linux内核及X.org开发者Dave Airlie日前公开发表了一个小程序，因为NVIDIA公司的Linux驱动存在安全漏洞，用户可以借此程序轻易获得Linux系统的Root权限。他还表示一个多月前已经将这一问题报告给了NVIDIA公司，但是后者一直没有回应，因此他应原作者的要求公开了这一程序。

　　操作系统除了兼容性和易用性，其安全性也是用户关注的重点。当Android系统在智能手机和平板机市场大放光彩的时候，一个涉及全版本Android系统的严重漏洞被公布了。

　　这个漏洞是由信息安全技术人员Thomas Cannon公布的，他在博客中表示，如果用户不慎被引诱并打开了恶意网站，黑客将利用Android的这个漏洞让手机的浏览器自动下载并运行一个Javascript木马，从而轻松盗取在SD储存卡上的文件。

　　昨日，微软向外界公布，它们发现在旧版的Internet Explorer（以下简称IE）6、7浏览器存在一个新的零日攻击漏洞，黑客可通过该安全漏洞实施远程执行任意代码攻击和路过式下载攻击。微软公司已经就该漏洞订制了编号为2458511的修复补丁，里面提供了解决该漏洞的缓解措施，该补丁可能会在下周二发放下载。 　　一般情况下，该漏洞只会出现在IE6和IE7上，但IE8也会受到影响；开启了数据保护功能的IE8和IE9测试版则不会出现。另外，使用IE7和IE8的用户亦可通过开启DEP（Data Execution Prevention）选项的方式来加强浏览器的安全性；而IE6的安全则可通过安装Microsoft offers的一些应急措施补丁加以实现。

　　更多关于2458511安全补丁的资料，可进入微软官网查阅。

　　近日，微软发出安全共告将在本月12日发布16个安全补丁，修复Windows、Office、IE浏览器等软件中的49个安全漏洞。

　　根据官方文件，在16个安全补丁中，其中4个补丁列为“critical”（危急）等级，10个列为“important”（重要）等级，另外2个列为“moderate”（中等）等级。