function doZoom(size){ document.getElementById('zoom').style.fontSize=size+'px'; }

CNET新聞專區：Dawn Kawamoto
2/4/2007
原文網址 : http://taiwan.cnet.com/news/software/0,2000064574,20116483,00.htm

以下弱點是一個 Zero-day 攻擊, 此弱點於 3/23 由 ICST 回報給 MicroSoft,

 但目前仍未有修補程式.

 http://www.microsoft.com/technet/security/advisory/935423.mspx

Windows Mail內含潛在的安全漏洞，可導致攻擊者入侵Vista電腦。

脆弱性対策の浸透で逆に「Webアプリ」「運用の不備」を狙う攻撃が増加

病毒報告 軟體的脆弱性對策與發展、 指稱被鎖定 獨自開發的應用 和 運用上的設置不當的攻擊增加了。

2007年03月19號  15點51分更新 國內的安全威脅的變化變得明顯了。

文︰ Joris Evers( CNET News.com)

翻譯校對︰ 編集部

新世紀週刊 03/19/07 03:56:35

　　特約記者/柳風

最焦新聞／2007.03.20
不讓網路駭走你的錢
5億元不見了，這只是開始

加強員工的安全意識比購買[高科技]安全產品來的重要,以下是幾年前英國所做的實驗：

微軟2003 SP2終於出現了
但是目前只提供 32位元版本英文/德文版本下載，而且他似乎包含去年有補跟沒補的弱點
為何會這樣說呢 所謂有補的版本是指2005-2006年有出HotFix，

記者馬培治／台北報導
14/3/2007
原文網址 : http://taiwan.cnet.com/news/software/0,2000064574,20115841,00.htm

Microsoft 本月不發佈安全性修正

在 Microsoft 昨日發佈的通知中表示，本月不會發佈任何安全性修正程式。按慣例，微軟在每月的第二個星期二都會發佈修正程式，而下週二也預定發佈6個，但均與安全無關，上一次未發佈安全性修正已經是18個月前的事了。而消息傳出後，一些資安機構自然感到十分訝異，因為目前關於 Office 及 IE 的漏洞至少還有 9 個尚未修補。

Microsoft Security Bulletin Advance Notification

http://cwe.mitre.org/

美國國土安全部出手贊助一項旨在建立安全漏洞標準詞典的計畫。這個被命名為Common Weakness Enumeration（CWE）的計畫旨在建立一個正式的軟體漏洞列表，例如緩衝區溢出漏洞和格式字串錯誤。該列表將作為描述軟體漏洞的通用語言，取代 目前高科技公司和安全廠商使用的形形色色的不同術語。

Mitre 首席資訊安全工程師Steve Christey在黑帽大會（Black Hat DC Briefings & Training）會議上發言時表示，「少了對這些軟體漏洞的通用描述，修正這些漏洞的努力將付之流水，最多只能解決部分問題。」透過這一詞典， Mitre希望提供識別、阻止軟體漏洞的共通標準。CWE也可以作為人們購買軟體的安全衡量標準，尤其是在購買安全工具時。在過去的一年半中，Mitre 一直在從事CWE專案。目前，CWE已經包含有300個漏洞類別。Christey 說，CWE將很快可以大規模推廣使用。正式版CWE將在未來數個月內發佈。

【新聞快車】Office 2007是微軟新一代辦公軟件，擁有全新設計的用戶界面、穩定安全的文件格式、無縫高效的溝通協作，是微軟Office產品史上最具創新與革命性的一個版本。然而，在Office 2007個人版發布不到一個月，就爆出了第一個安全漏洞。
更多內容請按

不會有恐龍跑出來，

本文件只是在說微軟可能記憶力不好，老是東忘西忘，又忘了作修補程式

------------------------------------------------------------------------------------------------------