面向所有尚处于支持状态的Pixel设备，谷歌于今天发布了2019年7月的Android安全补丁，在修复近期曝光的诸多安全问题之外还添加了各种功能改进。本次安全补丁共有2019-07-01和2019-07-05两种安全级别，共计修复了33处安全漏洞，涉及Android系统、框架、库、媒体框架以及包括闭源部分的高通组件等。

...

在本月的补丁星期二活动上线的累积更新，微软推送安全补丁修复一项利用微软 RDP 远程桌面协议的严重漏洞 CVE-2018-0886，影响所有 Windows Vista 以后的 PC 系统。如果攻击者利用 RDP 协议的远程代码执行漏洞，将通过远程桌面控制端向远程桌面端发起中间人攻击注入可执行恶意密码，这一漏洞率先由信息安全公司 Preempt 发现并向微软报告，微软成功在公布期内修复了此漏洞，目前尚未被黑客利用，但公司敦促各组织企业的 IT 管理员尽快安装最新累计更新。

...

面向 Pixel 和 Nexus 设备（尚处于支持状态），在最新发布的 2018 年 3 月 Android 安全补丁中共计修复了 37 处高危漏洞，涉及多媒体框架、内核、NVIDIA 和高通等多个组件。Google 表示：“ 在这些问题中最严重的是多媒体框架中的漏洞，使用精心制作的文件能够远程执行包含特权进程的任意代码。”

...

CentOS 团队近日面向 64 位（x86_64）CentOS 7 在内的多个版本发布内核安全补丁，重点修复了日前爆发的 Meltdown（熔断）和 Spectre（幽灵）两个漏洞。CentOS 7 基于 Red Hat Enterprise Linux 7，本次发布的安全更新是在 Red Hat 近期发布的修复补丁上进行定制优化的。

...

Windows XP 已经停更多年( 除了对付勒索病毒那样的紧急安全补丁 )，但因为种种原因，仍有用户乃至组织机构在使用它，安全隐患可想而知。据一位俄罗斯网友发现，俄罗斯联邦储蓄银行 ( Sberbank ) 使用的 ATM 机就还在运行 Windows XP 系统，而且存在近乎不可思议的安全漏洞，机会任何人都能轻松黑掉它。

...

2016 年末，微软决定为 Windows 7 / 8.1 采用新的更新方式 ，从单独而零碎的补丁，换成三种不同的更新包 —— 分别是“月度质量安全更新”、“月度预览更新”、以及“仅安全更新”。从 2017 年 2 月份开始，微软将引入可以帮助该公司减少更新包尺寸、让大多数用户更容易部署的新变动 —— IE 补丁将不再被包含在“仅安全更新”（Security Only）的更新包中。

...