没法看！Linux之父脏话连篇大骂Intel漏洞补丁

Intel虽然一再表示，正竭尽全力与整个行业合作，修复熔断 幽灵这两个CPU漏洞，并即时公布进展，连性能损失数据也逐一公布出来。但问题是，Intel修复的速度太慢，而且补丁质量不敢恭维，引发了性能下降、系统重启等各种问题。

“幽灵”和“崩溃”漏洞补丁出问题 微软按暂停键

微软已暂时停止为受“幽灵”（Spectre）和“崩溃”（Meltdown）漏洞影响的计算机发布软件升级。”　　升级后发现计算机无法启动的客户现在需要访问微软支持网站来恢复计算机，微软和AMD都在努力想办法让已安装了软件升级的计算机恢复正常。

Spectre和Meltdown漏洞补丁会影响性能？你需要知道的七件事

本周对于幽灵(Spectre)和熔毁(Meltdown)处理器安全漏洞的担忧进一步延续，技术供应商和解决方案提供商在安全补丁及其可能对性能造成的影响方面遇到了越来越多的问题

恶意软件冒充Intel漏洞补丁，诱导用户安装后窃取隐私

日前，安全机构MalwareBytes发现了一种恶意软件，通过把自己伪装成是Intel AMD漏洞补丁来诱导用户下载安装。恶意软件制作者甚至制作了一个仿冒德国联邦信息安全办公室(BSI)的网站，以此进行漏洞安全宣传和伪装补丁传播等工作。

堪忧：尚有26%的企业用户对CPU漏洞0修复

根据Intel的说法，SNB平台到Kaby Lake的处理器已经有至少90%覆盖了CPU漏洞补丁，解决方法包括系统更新和主板BIOS升级（固件升级）来消除隐患。虽然对于桌面平台和大型服务器等都有着一定程度的性能影响，但整体来看，对用户的实际使用感知不大。

漏洞预警 | 高危Android漏洞绕过签名检测机制，篡改替换App

Google 2017年12月的Android安全公告中提到了一个漏洞，该漏洞能让攻击者绕过应用程序签名验证并将恶意代码注入Android应用程序。由于更新后的应用程序会继承原来应用程序的权限，所以通过这种方法，恶意软件可以通过替换应用来获取敏感权限。

全球虚拟化软件企业VMware在线发布多处漏洞补丁修复程序

研究人员发布的第二处漏洞（CVE-2017-4925）被列为中等危害，其主要影响 OS X 上的 ESXi 5 5、6 0、6 5 版本、Workstation 12 x 版本与 Fusion 8 x 版本。

“永恒之蓝”漏洞还在，新型“门罗币”挖矿病毒仍在传播

勒索蠕虫(WannaCry)病毒疯狂传播已过去两个多月了，但令人吃惊的是，仍然有相当数量的系统未修补其所利用的“永恒之蓝”高危漏洞。

消息称微软早在2月已做好XP漏洞补丁 用于付费服务

WannaCry勒索病毒的势头被渐渐平息，不过，大家是否注意到一个现象，为什么微软能如此及时地对XP Win2003放出补丁，要知道，它们在几年前就已经停止一切技术支持。

微软为Office和写字板软件发布零日漏洞补丁

在本月的“补丁星期二”那天，微软如约发布了面向 Office 和写字板（WordPad）软件的零日漏洞补丁，堵住了可被攻击者通过一个特制 RTF 格式文档（其实暗藏恶意软件）感染系统的这个缺陷。

OpenSSL将于9月22日发布多个漏洞补丁

OpenSSL项目组本周一宣布将会在北京时间9月22 日16时发布新版本的更新，更新内容包括：修复了自2016年5月以来的安全漏洞，其中包括一个高危漏洞