本周二,微软发布了月度软件安全补丁包,Windows 7幸运逃脱漏洞名单.
本月补丁包中,没有一个补丁或者漏洞是有关10月22日上市的Windows 7的.赛门铁克公司的研究人员本·格林鲍姆(Ben Greenbaum)表示,这种情况在意料之中,Windows 7刚出来,黑客还需要花费一定时间加以研究,才能发现可以利用的漏洞.

微软今天发布了13款补丁软件,修正包括尚未正式发布的Windows 7操作系统在内的产品中的34处安全缺陷.13款补丁软件创下微软单日发布补丁软件数量新记录.
微软称,今天发布的补丁软件影响Windows、IE、Silverlight、Office等产品.13款补丁软件中有6款属于“紧急”级别,用户应当立即安装这些补丁软件.

查看:Microsoft 安全公告摘要（2009 年 10 月）

http://www.microsoft.com/china/technet/security/bulletin/ms09-oct.mspx

数款补丁软件影响Windows 7.Windows 7尚未正式发布就出现安全缺陷可能令微软尴尬,微软一直希望Windows 7能一扫Vista给用户留下的不好印象.微软发言人没有证实该公司是否发现了更多Windows 7安全缺陷.在发布补丁软件前,微软通常不会披露安全缺陷.

McAfee资深研究人员戴夫?马库斯(Dave Marcus)表示,Windows 7中的安全缺陷相当严重,但并不让人感到意外,“只要是人编写的代码,就会存在缺陷“.

微软在6月底发布了其免费杀毒软件Microsoft Security Essentials（代号Morro）的首个Beta版下载（包括简体中文版本），8月底的时候微软通过Windows Update向Beta测试用户推送了新版本1.0.1500.0。今天微软MSE团队表示，Microsoft Security Essentials正式版将在未来几周内发布。

　　MSE支持Windows XP、Vista和Windows 7操作系统，拥有32位和64位版本。根据国际权威的杀毒产品测试机构V-Test对MSE Beta的测试，该软件出色地通过了初步杀毒防护测试。

　　微软表示，MSE虽然会免费提供，但是不会捆绑到Windows 7中。MSE完成的只是简单的计算机安全防护，在新的测试版本中它也并没有较大改变，只是状态图标进行了修改。

　　Microsoft Security Essentials代号Morro，原定于2009年下半年推出，在微软杀毒软件Windows Live OneCare产品寿命终止后继续为Windows用户提供安全防护。一些分析人士认为MSE将对其他杀毒软件厂商造成威胁，它将会影响赛门铁克、McAfee等厂商的相关产品销量，不过赛门铁克消费产品部门总裁Janice Chaffin曾表示：“Morro只是OneCare的精简版本，全功能的安全套件才是消费者真正需要的。”

         再而到9.29后继一周之前微软MSE团队宣布Microsoft Security Essentials正式版将在未来几周内发布之后，微软今日证实，免费杀毒软件Microsoft Security Essentials正式版将在9月29日正式发布，用户可以到微软MSE官网直接下载使用。

　　MSE支持运行Windows XP SP2/SP3、32位及64位Windows Vista和Windows 7（包括虚拟Windows XP模式）的PC机。

　　Microsoft Security Essentials由West Coast Labs鉴定，微软全球安全回应团队提供技术支持，基于和微软企业安全解决方案相同的核心安全技术之上，无需注册、测试和重建。

　　Microsoft Security Essentials将提供8种语言版本，提供给19个国家用户，包括：澳大利亚、奥地利、比利时、巴西、加拿大、法国、德国、爱尔兰、以色列、意大利、日本、墨西哥、荷兰、新西兰、新加坡、西班牙、瑞士、英国和美国。遗憾的是，虽然MSE的Beta测试版提供了简体中文版，但是正式版的名单中并不包括我国。

在MSE的发布前后，被轰炸的次数不胜其数，然而回头过来看看，MSE表现到底如何 ？

在AV-test对MSE进行了三项测试,第一项测试包含了3700个病毒、特洛伊和蠕虫样本,结果MSE查杀率为100%.

在第二项测试中,病毒样本增加到545.3444万个,MSE查杀率仍高达98.4%.第三项测试主要为广告软件和间谍软件,MSE查杀率为90.9%.

这已经是AV-Test对MSE进行的第二次测试,今年年6月,AV-Test曾对MSE测试版进行过测试.结果,MSE测试版查杀率高达100%,且误报率为0.

有趣的是,赛门铁克高级主管麦克·普兰特(Mike Plante)本周三却炮轰微软,称MSE不能为用户提供足够的安全保护.普兰特说:“微软反而把消费者带入一种危险环境下,因为MSE无法阻止许多恶意软件攻击.”

免费的午餐到底能吃还是不能吃 ？ 等待着MSE的进一步普及，定论也许就出来了。

微软本周通过Windows Update为Windows 7和Windows Server 2008 R2发布了首次升级，此次升级主要解决系统与某些游戏、应用和固件的兼容性问题，如果你的Windows系统还没有收到Windows Update的推送，你也可以微软下载中心下载。此前微软也曾经为Windows 7发布过应用程序兼容性升级，不过那些都是专为Windows 7 Beta（Build 7000）和RC（Build 7100）测试人员提供的。微软计划今后为Windows 7和Windows Server 2008 R2不断发布应用程序兼容性升级，此次发布只是个开端。
此次升级解决了以下应用程序与Windows 7的兼容性问题：Alcohol 52%、Altiris和赛门铁克虚拟软件6.1.499.x版本、ZoomText version 9.18、戴尔打印机驱动（V105、V305、V505）、Trend Micro Internet Security 2007、Trend Micro Internet Security 2008、Trend Micro Internet Security 2009、移动飞信2.2.X和3.5.X版本、PGP Desktop 9.x、Trend Micro VirusBuster 2008、Windows Live相册。

官方下载：

32位Windows 7（1.77MB）：
http://www.microsoft.com/downloads/details.aspx?FamilyId=87bc03c6-4e24-4706-ae99-5c57ce50a970&displaylang=en

64位Windows 7（1.90MB）：
http://www.microsoft.com/downloads/details.aspx?FamilyId=0f9e69a3-c29d-4538-af0e-c081635c65c5&displaylang=en

Windows Server 2008 R2（1.90MB）：
http://www.microsoft.com/downloads/details.aspx?FamilyId=29de679b-3aa5-41ae-a425-35579fffbe20&displaylang=en

Windows Server 2008 R2 for Itanium（1.97MB）：
http://www.microsoft.com/downloads/details.aspx?FamilyId=cf65da8d-04cb-41e0-80e5-a7f24cf4548a&displaylang=en

什么是瑞星云安全网站联盟

瑞星云安全网站联盟可以帮助您监测您的网站的安全情况，当发现网站被挂马的情况后，系统会自动的通知您相关的信息，帮助您及时的发现和处理网站的挂马情况，提升网站的安全性。
当越来越多的网站加入到瑞星云安全网站联盟，有效的控制木了马的传播途径，遏制病毒及木马的传播。

2009.8.26 瑞星云安全网站联盟正式上线。

今天无意中发现了在强大的天朝中，RX已经开发了这样的产品，或许我是真的Out了 …

据说：

瑞星副总裁卢青表示，“云安全”系统运行一周年以来，其取得的成绩已经改变了行业格局。“云安全网站联盟”的成立，将从根本上解决木马病毒肆虐、挂马网站横行的状况，使广大互联网网站和普通网民享受到真正的安全。

那么这云安全，到底是晕还是云 ？

网站安全？ NO …  不需要1999，不需要998，只需要 … 两步 … RX让你的网站安全起来 … (- -||)

走进RX的安全网站联盟的一小步 …

注册：

打上你的站点资料：

选择你需要的代码样式:

代码未通过以及检验时处于正在检测的状态：

点下方的脚步验证：

通过后：

等待你的站点扫描结果吧：

状态见红线：

后记：

看来并不是像RX所说的，两步给你网站安全，也许有7、8步又或者 ?

效果如何？ 目前列表正在等待RX的生成，测试将公布告之 …

这几年来，国内网页挂马的现象是越来越严重。不管是白道黑道，或攻或防，都围绕着这个问题做文章。我们看到，有利用IE安全漏洞的0day，如去年的XML。或ActiveX控件的0day，如前一阵子的OWC安全漏洞。这一个过程中，安全厂商或是推出自己的IE的Plug-in监测，或是URL拦阻，或是在反病毒上做文章等等。

我对于如反病毒之类的响应类型软件的效果，一直是有保留态度。有兴趣的同时可以参见最近有什么厉害的计算机病毒？一文。真正意义上的安全改进还是要依赖于操作系统一级上的提高。

举个例子，以前在DOS时代给予引导扇区的病毒曾经很流行，但是随着操作系统的改进，在Windows上这类病毒已经销声匿迹了，这是因为它的攻击方式在操作系统一级上已经被阻止了。这种程度上的安全改进，是反病毒软件无法做到的。

Vista由于种种原因，例如性能，在国内就没有普及。现在还是以XP为主。让我们来看看现在的给予IE/XP的挂马方式吧，绝大情况就是给予0day或是已经打了补丁的安全漏洞（用户可能没有及时更新），加上堆污染，然后感染用户的机器。效果就是用户访问了一个恶意网页，然后中招。

那我们看看，在Win7上，会是什么样子。在Win7上，IE8+DEP+ALSR+SEHOP+Low Right，目前所有的挂马方式，都不能成功。换句话说，就算是IE8有一个0day的安全漏洞，你在Win7上访问到一个被挂了马的恶意网页，也不会被感染。不需要有其它反病毒软件的帮助。当然，如果你一定要直接下载一个EXE文件再运行，就没有办法了。

Win7的性能和兼用型都做的比Vista好了许多。从现在的反馈看，Win7的普及会非常快的。随着XP的换代，困扰大家这么长时间的网页挂马现象会得到非常大的改进。当然，攻击者总会发现新的攻击方式，不过像XP上现在这么容易的攻击方式估计是不会在有了。我也对在安全领域工作的几个朋友提及，要好好评估一下Win7对他们产品带来的影响。新的一轮的洗牌，也就会在这一两年内吧。

原文转自CSDN博客：
http://blog.csdn.net/chengyun_chu/archive/2009/09/17/4561097.aspx

Windows 7 全集补丁更新日期截止至 9.11 AM，可至补丁列表下的网址下载，下载免注册. 作者已经压缩为两个文件，此网址提供的下载链接速度一般，3M电信下载速度为50KB/S，并不稳定，目前国内分流正在制作中 ……

补丁全集列表：

X86

Windows6.1-KB123334-x86.msu
Windows6.1-KB123456-v2-x86.msu
Windows6.1-KB123456-x86.msu
Windows6.1-KB674101-x86.msu
Windows6.1-KB674103-x86.msu
Windows6.1-KB675605-v2-x86.msu
Windows6.1-KB675606-x86.msu
Windows6.1-KB958488-v6001-x86.msu
Windows6.1-KB968771-x86.msu
Windows6.1-KB970363-x86.exe
Windows6.1-KB971012-x86.msi
Windows6.1-KB972636-x86.msu
Windows6.1-KB973525-v1.1-x86.msu
Windows6.1-KB973525-x86.msu
Windows6.1-KB973529-x86.msu
Windows6.1-KB973751-x86.msu
Windows6.1-KB973874-x86.msu
Windows6.1-KB974039-v2-x86.msu
Windows6.1-KB974138-x86.msu
Windows6.1-KB974176-x86.msu
Windows6.1-KB974179-x86.msu
Windows6.1-KB974204-v2-x86.msu
Windows6.1-KB974324-x86.msu
Windows6.1-KB974327-x86.msu
Windows6.1-KB974332-v1.1-x86.msu
Windows6.1-KB974332-x86.msu
Windows6.1-KB974431-x86.msu
Windows6.1-KB974473-x86.msu
Windows6.1-KB974537-x86.msu
Windows6.1-KB974560-x86.msu
Windows6.1-KB974571-x86.msu
Windows6.1-KB974598-x86.msu
Windows6.1-KB974638-x86.msu
Windows6.1-KB974719-x86.msu
Windows6.1-KB974817-x86.msu
Windows6.1-KB974912-x86.msu
Windows6.1-KB974940-v2-x86.msu

X64

Windows6.1-KB123334-x64.msu
Windows6.1-KB123456-v2-x64.msu
Windows6.1-KB123456-x64.msu
Windows6.1-KB674101-x64.msu
Windows6.1-KB674103-x64.msu
Windows6.1-KB675605-v2-x64.msu
Windows6.1-KB675606-x64.msu
Windows6.1-KB958488-v6001-x64.msu
Windows6.1-KB968771-x64.msu
Windows6.1-KB970363-x64.exe
Windows6.1-KB971012-x64.msi
Windows6.1-KB972636-x64.msu
Windows6.1-KB973525-v1.1-x64.msu
Windows6.1-KB973525-x64.msu
Windows6.1-KB973529-x64.msu
Windows6.1-KB973751-x64.msu
Windows6.1-KB973874-x64.msu
Windows6.1-KB974039-v2-x64.msu
Windows6.1-KB974138-x64.msu
Windows6.1-KB974176-x64.msu
Windows6.1-KB974179-x64.msu
Windows6.1-KB974204-v2-x64.msu
Windows6.1-KB974324-x64.msu
Windows6.1-KB974327-x64.msu
Windows6.1-KB974332-v1.1-x64.msu
Windows6.1-KB974332-x64.msu
Windows6.1-KB974333-x64.cab
Windows6.1-KB974431-x64.msu
Windows6.1-KB974473-x64.msu
Windows6.1-KB974537-x64.msu
Windows6.1-KB974560-x64.msu
Windows6.1-KB974571-x64.msu
Windows6.1-KB974598-x64.msu
Windows6.1-KB974636-x64.msu
Windows6.1-KB974638-x64.msu
Windows6.1-KB974817-x64.msu
Windows6.1-KB974909-x64.msu
Windows6.1-KB974912-x64.msu
Windows6.1-KB974940-v2-x64.msu

下载地址：

X86 补丁全集：

http://thehotfixshare.net/board/index.php?autocom=downloads&showfile=11088

X64 补丁全集：

http://thehotfixshare.net/board/index.php?autocom=downloads&showfile=11089

请关注站点更新国内分流地址(LikesPc.Cn)

      随着PC的发展，在安全攻与防之间的战争也越演越烈，笔者也是感同身受，每月到定点的那一天满天飞的补丁、漏洞、杀软、木马也随之而来，对于有一定基础的用户而言，这些其实已经不算什么了，这证明了某些人的某些话，高手是不需要杀软这玩意的， – - ，扼，这类人排除出去 …  对一般人而言往往是向杀软靠近 ..

    那么杀软又起到了多少作用  ?  笔者做过一些客户调查，基本上有基础的人只有10%，也就是100个人只有10个左右，能做到清除保卫之类的工作，当然这个范围不代表整个PC用户群，仅仅小锋面对过的客户而已 …

     分析过了客户之后，接着的就是定下相关的防护策略，既要简单，又要有效，两者之间的决择，太难，以下的几个策略仅仅个人实测用过的几种方法:

      1. 还原精灵 +   沙盘    (845 – 915 类的主板群体)   寿命为1个月

      2.      影子系统                (845 – 915 类的主板群体)   寿命为1个月

      3.     EQ魔法盾（攻防策略）   (945以上类的主板群体)   寿命视用户对PC的了解情况

      4.  网维大师 (还原功能 & 外配驱动防火场)   在正确使用 驱动防火场的情况下，寿命为3个月…

    以上是自己用在客户上的安全防护策略，基本1个月都需要维护，这类客户多有访问危险站点的习惯，在不能及时更新补丁以及hosts文件的情况下，寿命只是1个月，以第四种的防护较之为方便…

     SO …  安全攻与防之间，仍然在继续 …

    Windows7在驱动安装方面有一个很大的改进，就是支持联网自动搜索驱动并安装，前提是要确保网卡的驱动没问题。尽管如此，我们在试用RC版的时候还是发现很多驱动兼容性并不好，比如说蓝牙、无线、摄像头都是容易出问题的地方。RTM在驱动的兼容性方面有了一些改进，我们用一台上网本安装了Windows 7 RTM版（7600.16385）进行测试我们安装完Windows7之后发现基本驱动都已经安装上了，就连Atheros的无线网卡也顺利安装上了驱动。

设备管理器

不过不要高兴的太早，试用的时候我们发现显卡驱动有一些不兼容的问题，卸载显卡驱动才能顺利进系统，于是我们又重新安装了Intel专门为945GME开发的Windows7版驱动，发现安装兼容性有问题的显卡驱动Aero的评分是2.2分，但是安装兼容性较好的驱动后Aero的评分变成了2.0分，这一点着实让我们郁闷。

更新驱动前的评分

更新驱动后的评分

虽然RTM版和正式版几乎已无区别，但兼容性不完善也是完全可以理解的，别说Vista，就连XP在推出后不也是发布了一些列的补丁，从SP1一直掉SP3么，其中不乏各类安全性补丁、兼容性补丁等。网上有人曾爆出了Windows7 RTM版的重大漏洞，执行以下操作即可重现该漏洞：

1、运行cmd；

2、执行“chkdsk 盘符:/r”；

3、在打开的任务管理器中可以看到，在chkdsk.exe进程中你的内存被快速占用，最终它将占据90%内存或是直接导致你的计算机崩溃。

笔者对这一漏洞进行了测试，发现并不会使系统崩溃，但是内存占用率会达到90%以上，最后导致CHKDSK命令无法执行，这时候只要关闭DOS窗口即可。

BUG测试

关于兼容性，笔者有句话想说，Windows没有一个系统生来就是完美的，即便是XP这样能够服役八年的产品也是在不断的粘粘补补中完善的，因此在看一个系统的时候关键是要看这个系统是不是符合你的使用习惯、是不符合你的品位，至于兼容性的问题，总是会改善的。

1.为什么HOSTS可以更改域名与IP的映射（对应）关系?

根据Windows系统规定,在进行DNS请求以前,Windows系统会先检查自己的Hosts文件中是否有这个地址映射关系,如果有则调用这个IP地址映射,如果没有再向已知的DNS 服务器提出域名解析.也就是说Hosts的请求级别比DNS高.所以HOSTS文件可以轻松更改域名与IP的对应关系。

2.HOSTS文件多了是否会影响访问网站速度?

目前本站提供的HOSTS文件大概为5000多条,在使用中未发现会影响网站打开速度.同时理论上讲也不会影响网站打开速度.
因为目前CPU都是1.7G以上了.内存也普及256了.根据CPU的处理速度.处理几KB的文本文件应该不会太困难吧?所以说不用担心HOSTS文件会导致访问网站速度变慢.

3.HOSTS文件使用方法:

下载以下提供的Hosts反黑客户端,压解后运行更新HOSTS.bat，即可自动更新Hosts文件，Bat是自动连接FTP服务器的 …

由于目前有些软件或病毒有自动修复hosts文件功能，因此我们可以用下面代码框里的命令对其加权限，让其不能被更改。

命令操作方法:

开始==》运行==》输入cmd后回车==》复制代码框内容到CMD窗口，回车执行。

禁止修改HOSTS文件命令:

attrib +r +a +s +h %windir%\system32\drivers\etc\hosts
echo y|cacls %windir%\system32\drivers\etc\hosts /g everyone:r

允许修改HOSTS文件命令:

echo y|cacls %windir%\system32\drivers\etc\hosts /g everyone:f
attrib -r -a -s -h %windir%\system32\drivers\etc\hosts

下载地址：

http://www.clxp.net.cn/Virus-Site-List/Hosts反黑客户端V1.1.rar