微软在2010年五月份发了两个安全更新，一个安全公告

安全更新：

1. MS10-030安全更新解决 Outlook Express、Windows Mail 和 Windows Live Mail 中的一个秘密报告的漏洞。 如果用户访问恶意电子邮件服务器，该漏洞可能允许远程执行代码。攻击所有版本的Windows

2. MS10-031安全更新解决 Microsoft Visual Basic for Applications 中的一个秘密报告的漏洞。部分老版本的Windows操作系统

安全公告：

2028859

Microsoft 正在调查关于 Canonical Display Driver (cdd.dll) 中存在的漏洞的新公众报告。 尽管该漏洞可能允许执行代码，但不太可能因内存随机化而成功。 大多数情况下，成功利用漏洞的攻击者更可能使受影响的系统停止响应并自动重新启动。尚未发现尝试使用已报告的漏洞进行的攻击或客户影响。

Alureon检出率仍在上升：

微软恶意软件防护中心于5月21日发布了月度病毒清除报告，发现Win32/Alureon rootkit的检出率依然很高。截止5月11号，微软恶意软件清除工具(MSRT)清除了360,000台计算机上的Alureon rootkit，占据了微软恶意删除工具(MSRT)所清除的病毒的18.2%。

下图为Alureon rootkit的变种情况和清除情况：

下图为微软五月份发现的排名前五位的恶意威胁,从左到右，依次为桌面威胁，MSRT检测出来的威胁，广告/间谍软件：

Conficker在近几个月内已经成为了首位的桌面威胁

其他的威胁广为熟知，如Sality, Frethog, Hamweq和BaiduSobar

而广告软件则有：Win32/AdRotator

新的桌面威胁:Exploit:HTML/IframeReg.gen.

下图为2010年4月的最流行恶意软件：

【本文为金山安全中心（www.pc120.com）原创首发，转载请注明来源，否则我们将保留追求法律责任的权利】