一、微软发布网络安全修补手册

据国外媒体报道，昨天微软发布了ActiveX插件重大漏洞警报，黑客利用此漏洞可以对Windows平台中的IE用户进行攻击，从事挂载木马、散播病毒等危害网络安全的活动。　　

Windows系统中一直存在着ActiveX插件， 它最初的用处是对MREG2视频传输流进行控制，Windows Media Player和苹果的Quick Time中都有类似ActiveX的插件。此次攻击是针对Windows XP和Server 2003系统中IE浏览器的使用者。今天早些时候，微软证实网络风暴中心（ISC）的报道，承认有黑客利用漏洞针对中文网站发动攻击。网络安全专家格雷姆.克鲁利认为，很明显是有一些黑客利用了漏洞发动攻击，使受害者安装、执行带有危害网络安全程序。

6日上午，微软中国安全工程师褚诚云指出，用户不小心点击被攻击的网站后，电脑就会出现运行速度缓慢、浏览器被关闭等中毒现象。如果该链接是内嵌在电子邮件中，那么相对来说是比较安全的，对网络安全的威胁也没那么大。这表明用户只要不点击，恶意代码就无法通过微软的电子邮件客户端，也就无法发作。

在今天上午的安全咨询会上，微软承认，截止到目前，微软的工程师们都已经忘记了还有ActiveX这个东西。微软的调查报告确认，是msvidctl.dll模块负责ActiveX插件的控制。克鲁利和其他专家都在责备微软没有及时发布补丁。实际上，我们并不需要任何补丁。用户完全可以自己删除该控件，增强电脑的安全性能。对于任何使用过注册表的人来说，操作的方法很简单，充其量只是一个小case。

微软安全专家已经将可疑的注册表信息全部列举出来，换句话说，你可以采取下面的方法确保Windows的安全性，不必等到微软发布新的升级包：

微软官方提供的地址：http://support.microsoft.com/kb/972890#LetMeFixItMyself  具体操作步骤：

1、 对照微软安全报告中提供的可疑的类标识符列表。

2、 启动Windows注册表（Regedit），对于Vista用户，可能需要点击用户帐户控制才能进行操作。

3、 在左边一栏中，打开文件夹对应的注册表层： \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\ActiveXCompatibility。

4、 注册表中的类标志符，是按照十六进制顺序排队的，发现了这样的规律就省去了逐个查找的麻烦。

5、 对照列表查看可疑的标识符，发现后就删除掉。如果你没有发现任何一个表列中列举出来的标识符，那么说明你的电脑是安全的。

6、 检查右边一栏中Compatibility Flags的文件。如果没有，你需要创建一个新的Compatibility Flags文件：在空白处单击右键，从弹出菜单中选择“新建二进制值”。一个新的列表将被创造出来，你需要重新命名它为Compatibility Flags，然后回车确定。

7、 右键点击Compatibility Flags，从弹出菜单中选择“修改”选项，在编辑DWord值对话框中，输入400，并设定为十六进制，最后点击确定。

8、重复操作以上步骤，直至清除所有的可疑注册表信息。

 执行完所有的操作以后，系统中存在的网络安全漏洞已经被关闭，这样你的电脑就可以躲过一劫了。 终于，这一平衡将被打破，此次的直接原因是3G全面商用，这将导致原先的企业网络安全体系面临全线崩塌的威胁。让我们先来看一下4G的普及给企业网络安全带来的挑战。　　

有一点可以肯定，升级为4G的用户肯定不会仅仅只使用MSN，或许他们会干脆放弃使用公司提供的上网方式，全部INTERNET访问都通过3G网络来实现。但有些情况是不会发生变化的，例如他们依然需要通过公司内网收发邮件，访问文件服务器，查询业务报表等等。3G建立起的上网通道是平坦大道，各种安全威胁会像洪水一样涌入用户的笔记本，而此时的笔记本就像是个跳板，使安全威胁从企业内部直接进入内部网络，并且很可能不会受到任何阻拦，随后在极短的时间内扩散开来。

时值年中，各大反病毒软件厂商都相继推出了新版本的杀毒软件，像赛门铁克的诺顿360 3.0和趋势科技的OfficeScan 10，前一款面向家庭用户，后一款面向企业用户，不过这两款产品都使用了一种相似的INTERNET安全防护机制——互联网资源信誉评级机制。简单的说， 就是厂商会对互联网上的各种资源进行安全评估，并使用评估结果建立起数据库，客户端在访问互联网时会向厂商数据库申请验证目标资源的安全性，对于存在风险的资源安全软件将给出提醒或直接禁止访问。　　

互联网资源信誉评级机制已经不是什么新技术了，但这种机制相对于传统的客户端特征码防毒有一个比较明显的优势，传统的防病毒方法是病毒被下载到电脑中以后，杀毒软件再对文件进行扫描，而应用信誉评级机制后，已知的存在风险的资源会被禁止访问，也就是说安全风险并不会到达用户的电脑中。这种方式似乎给我们提供了一种思路。