由于wiki账号被盗，PHP的代码源极有可能被污染，当然，PHP团队已经做最大的努力以保证自php5.3.5版本的代码没有收到污染，并且强迫SVN修改现有的密码。

　　而事件目前的状态是，他们仍然没法锁定漏洞所在，因为他们仍在排查。

　　一个很明显的问题是，PHP5.3.6以及其后续版本的代码已经被污染，目前只能把未受污染的代码版本确保到PHP5.3.5，下载PHP代码的人，要小心了。

» 阅读全文

    7月8日 日前一个Windows系统的新漏洞被披露，据称，该漏洞来自mfc文档抬头，将影响windows 2000和xp操作系统，可以允许黑客远程执行代码，不过目前看来该漏洞的影响力并不大，因此被评级为“中等危急”，暂时也还没有任何针对该漏洞的攻击报告出现。微软安全部门经理Jerry Bryant透露，微软已经开始展开调查这个新漏洞。

    微软表示，正在对Windows 2000和XP操作系统中存在的安全漏洞说法展开调查，目前还不没有收到任何针对该漏洞的安全攻击的报告。Jerry Bryant在声明中使用了微软的标准语言，说微软将采取适当的行动，这包括作为常规补丁的一部分发布一个更新补丁或者一个计划外的补丁。不过微软并没有提及发布该漏洞补丁的确切时间。

    另外，需要提醒大家的一点是，微软已经公布对Windows XP SP2及Windows 2000操作系统的官方技术支持截止到7月13日结束。而且向使用这两款操作系统版本用户所发出的系统升级提醒选项也将在7月13日结束。依然还在使用Windows XP SP2和Windows 2000操作系统的用户都需要升级到更高版本才能获得微软的技术支持和定期更新服务。

» 阅读全文

微软近日发布971778号安全公告，警告说在DirectX DirectShow组件的QuickTime分离器中存在一个新的安全漏洞。这一漏洞存在于directx 7.0/8.1/9.0等版本中，涉及Windows 2000/xp/Server 2003，同时因为在开发Windows Vista/Server 2008和DirectX 10.0/10.1的时候微软已经移除了漏洞代码，故不受影响，包括未来的Windows 7和DirectX 11。

» 阅读全文