核心提示：年关降至，微软在2月10日清晨3点左右对外发布了13个安全漏洞补丁（MS10-003到MS10-015），修正最新发现的安全漏洞。经过充分仔细的测试后，QQ医生赶在绝大部分用户打开电脑前（早上5点整）率先对外发布了新补丁，快速支持修复已公布的安全漏洞。 QQ医生对微软安全更新的响应速度已处于业界领先水平。特别提醒上网用户尽快使用QQ医生修复这些漏洞，防止木马病毒利用漏洞入侵。因为据QQ医生-木马分析小组研究发现，绝大多数的受感染电脑都存在系统漏洞或软件漏洞。 附：下表概述了本月的安全公告（按严重性排序） 公告 ID公告标题和摘要最高严重等级和漏洞影响重新启动要求受影响的软件MS10-006 SMB 客户端中的漏洞可能允许远程执行代码 (978251) 此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果攻击者将特制的 SMB 响应发送到客户端发起的 SMB 请求，此漏洞可能允许远程执行代码。 要利用这些漏洞，攻击者必须诱使用户建立与恶意 SMB 服务器的 SMB 连接。 严重 远程执行代码 需要重启动 Microsoft Windows MS10-007 Windows Shell Handler 中的漏洞可能允许远程执行代码 (975713) 此安全更新解决了 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的一个秘密报告的漏洞。Windows 的其他版本不受此安全更新的影响。 如果应用程序（如 Web 浏览器）通过 Windows Shell Handler 将特制的数据传送给 ShellExecute API 函数，此漏洞可能允许远程执行代码。 严重 远程执行代码 需要重启动 Microsoft Windows MS10-008 ActiveX Kill Bit 的累积性安全更新 (978262) 此安全更新解决 Microsoft 软件的一个秘密报告的漏洞。 对于 Microsoft Windows 2000 和 Windows XP 的所有受支持版本，此安全更新的等级为“严重”；对于 Windows Vista 和 Windows 7 的所有受支持版本，此安全更新的等级为“重要”；对于 Windows Server 2003 的所有受支持版本，此安全更新的等级为“中等”；对于 Windows Server 2008 和 Windows Server 2008 R2 的所有受支持版本，此安全更新的等级为“低”。 严重 远程执行代码 可能要求重新启动 Microsoft Windows ms10-009 Windows TCP/IP 中的漏洞可能允许远程执行代码 (974145) 此安全更新解决 Microsoft Windows 中四个秘密报告的漏洞。 如果特制数据包发送至启用了 IPv6 的计算机，则最严重的漏洞可能允许远程执行代码。 攻击者可能通过创建特制的 ICMPv6 数据包并将其发送到启用了 IPv6 的系统来试图利用此漏洞。 只有攻击者处于连接中时才会利用此漏洞。 严重 远程执行代码 需要重启动 Microsoft Windows MS10-013 Microsoft DirectShow 中的漏洞可能允许远程执行代码 (977935) 此安全更新解决 Microsoft DirectShow 中一个秘密报告的漏洞。 如果用户打开特制 AVI 文件，这两个漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 严重 远程执行代码 需要重启动 Microsoft Windows MS10-003 Microsoft Office (MSO) 中的漏洞可能允许远程执行代码 (978214) 此安全更新解决 Microsoft Office 中秘密报告的漏洞，如果用户打开特制的 Office 文件，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 重要 远程执行代码 可能要求重新启动 Microsoft Office MS10-004 Microsoft Office PowerPoint 中的漏洞可能允许远程执行代码 (975416) 此安全更新解决 Microsoft Office PowerPoint 中六个秘密报告的漏洞。 如果用户打开特制的 PowerPoint 文件，这些漏洞可能允许远程执行代码。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 重要 远程执行代码 可能要求重新启动 Microsoft Office MS10-010 Windows Server 2008 Hyper-V 中的漏洞可能允许拒绝服务 (977894) 此安全更新解决 Windows Server 2008 Hyper-V 和 Windows Server 2008 R2 Hyper-V 中一个秘密报告的漏洞。 如果经身份验证的用户在由 Hyper-V 服务器托管的客户虚拟机上运行错误的计算机指令顺序，则该漏洞可能允许拒绝服务。 攻击者必须拥有有效的登录凭据并能本地登录客户虚拟机才能利用此漏洞。 匿名用户无法利用此漏洞，也无法以远程方式利用此漏洞。 重要 拒绝服务 需要重启动 Microsoft Windows MS10-011 Windows 客户端/服务器运行时子系统中的漏洞可能允许特权提升 (978037) 此安全更新解决 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的 Microsoft Windows 客户端/服务器运行时子系统 (CSRSS) 中的一个秘密报告的漏洞。Windows 的其他版本不受影响。 如果攻击者登录到系统，并启动设计为在攻击者注销后仍可继续运行的特制应用程序，则该漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞。 重要 特权提升 需要重启动 Microsoft Windows MS10-012 SMB 服务器中的漏洞可能允许远程执行代码 (971468) 此安全更新解决 Microsoft Windows 中多个秘密报告的漏洞。 如果攻击者创建了特制的 SMB 数据包并将其发送到受影响的系统，这些漏洞中最严重的漏洞可能允许远程执行代码。 采用防火墙最佳做法和标准默认防火墙配置，有助于保护网络免受来自试图利用这些漏洞的企业防线外部的攻击。 重要 远程执行代码 需要重启动 Microsoft Windows MS10-014 Kerberos 中的漏洞可能允许拒绝服务 (977290) 此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果特制票证续订请求通过受信任的非 Windows Kerberos 领域上的经身份验证的用户发送到 Windows Kerberos 域，该漏洞可能允许拒绝服务。 拒绝服务可能会一直持续到域控制器重新启动为止。 重要 拒绝服务 需要重启动 Microsoft Windows MS10-015 Windows 内核中的漏洞可能允许特权提升 (977165) 此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序，这些漏洞可能允许特权提升。 要利用任一漏洞，攻击者必须拥有有效的登录凭据并且能够本地登录。 匿名用户无法利用这些漏洞，也无法以远程方式利用这些漏洞。 重要 特权提升 需要重启动 Microsoft Windows MS10-005 Microsoft Paint 中的漏洞可能允许远程执行代码 (978706) 此安全更新解决 Microsoft Paint 中一个秘密报告的漏洞。 如果用户使用 Microsoft Paint 查看特制 JPEG 图像文件，此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 中等 远程执行代码 需要重启动 Microsoft Windows

1.全新推出诺顿防病毒软件半年免费特权

2.第二代漏洞扫描引擎，修复更准更全面

3.新增下载限速功能，流量管理随心所欲

阅读全文——共110字

核心提示：微软已于北京时间1月22日清晨发布一个紧急安全补丁来修正所发现的 IE 漏洞（MS10-002，业界称之为“极光”漏洞）。其最高级别为严重等级。经过充分仔细的测试后，QQ医生赶在绝大部分用户打开电脑前（早上4点50分）即对外发布了新补丁，快速支持修复已公布的安全漏洞。

阅读全文——共967字

核心提示：微软在1月13日清晨3点左右对外发布了1个安全更新（MS10-001：在嵌入式OpenType字体引擎中的漏洞，影响所有的win32操作系统），修正最新发现的安全漏洞。

经过充分仔细的测试后，QQ医生赶在绝大部分用户打开电脑前（早上4点30分）即对外发布了新补丁，快速支持修复已公布的安全漏洞。 QQ医生对微软安全更新的响应速度已处于业界领先水平。特别提醒上网用户尽快使用QQ医生修复这些漏洞，防止木马病毒利用漏洞入侵。因为据QQ医生-木马分析小组研究发现，绝大多数的受感染电脑都存在系统漏洞或软件漏洞。

阅读全文——共2066字

【赛迪网-IT技术报道】虽然市场上的软件多如牛毛，但是黑客们最青睐的也就是那么几款，其中微软的产品是逃脱不掉的。究竟微软的产品有多受欢迎呢？从微软发布的补丁数和修复的漏洞攻击数量中可以略见一二。

永远补不完的漏洞 Q饭集团:微软在2009年共发布了72个月度安全补丁，其中上半年有27个，下半年则多达45个，除此之外微软还在7月底临时发布了2个紧急安全补丁，也就是整个 2009年微软一共发布了74个安全补丁，修复了190个安全漏洞。其中，1月份的补丁数最少，只有1个，修复了3个漏洞；最多的一次补丁发布是在10月 份，共13个补丁，修复了20多个各种类型的安全漏洞。

阅读全文——共975字

核心提示：微软在12月9日清晨3点左右对外发布了6个安全更新（MS09-069/重要、MS09-070/重要、MS09-071/危险、MS09-072/危险、MS09-073/重要、MS09-074/危险），修正最新发现的安全漏洞。

经过充分仔细的测试后，QQ医生赶在大部分用户打开电脑前（早上7点半）即对外发布了新补丁，快速支持修复已公布的安全漏洞。

阅读全文——共3767字

如果您在开启QQ医生实时保护时，出现开启失败，请按照以下步骤检查确认：

1、是否具有管理员权限？

如果不具有管理员权限可能无法开启成功，请使用管理员帐号重新登录系统或者联系计算机管理员。

阅读全文——共464字

请安装最新版本，如果仍不能解决，则有可能是木马病毒恶意屏蔽了QQ医生主界面。QQ医生团队已经安排专业的工程师联系您解决。

【赛迪网-IT技术报道】之前笔者曾撰文《如何对企业级安全软件进行评测》，谈了一点自己的想法。今天在这里将谈下新安全威胁态势下，怎样才能更有效的评测杀毒软件。

杀毒软件评测方法

当前杀毒软件的评测方法，最主要的方式还是测试杀毒软件对大量病毒样本的识别率。既测试机构建立一定数量级别的病毒样本库，让被测杀毒软件扫描此病毒样本库，看其是否能够全部正确识别并正确处理。

阅读全文——共1927字

医生将不断推出新的功能并不断优化产品的性能、提高易用性，这些改进都将会通过产品的版本升级来实现。产品上所标明的当前版本是指您当前正在使用的产品版本号。我们建议您使用最新版本的产品，以获取最优秀的服务。