本周安全等级：中。
Microsoft IE参数处理内存破坏漏洞。Internet Explorer中的一个ActiveX控件（dxtmsft.dll）在图像处理过程中处理参数验证的方式中存在一个远程执行代码漏洞，攻击者可以通过构建特制的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与登录用户相同的用户权限。相关链接：http://www.microsoft.com/technet/security/Bulletin/MS08-010.mspx?pf=true  。
Microsoft Office执行跳转内存破坏漏洞。Microsoft Office在处理注入了畸形对象的Office文件时存在内存破坏漏洞，如果用户受骗打开了特制的Office文件的话，就可能触发这个漏洞，导致执行任意指令。相关链接：http://www.microsoft.com/technet/security/Bulletin/MS08-013.mspx?pf=true  。
Microsoft Works文件转换器字段长度远程栈溢出漏洞。Works文件转换器在处理畸形格式的字段长度信息存在漏洞，远程攻击者可能利用该漏洞控制用户系统。 Works文件转换器（wkcvqd01.dll）在将Microsoft Works文档（.wps）转换为富文本格式（RTF）时没有正确的验证字段长度信息，如果攻击者创建了特制的Works文档文档并修改了其中某些字段（如长度或计数值）的话，就可能触发栈溢出，导致执行任意指令。相关链接：http://www.microsoft.com/technet/security/Bulletin/MS08-011.mspx?pf=true 。

本周热门病毒：

QQ华夏盗号木马变种TVU，是一种木马病毒。该病毒运行后会将病毒文件自身复制到系统目录下。同时，病毒会修改注册表启动项目以实现随系统启动自动运行，并试图关闭多种主流杀毒软件和安全工具。它还会在后台自动监视用户的计算机，当发现用户启动“QQ华夏”网络游戏时便自动注入到游戏的进程当中，伺机窃取用户的帐号、密码等信息，并将这些信息发送到黑客指定网站，从而给“QQ华夏”游戏的玩家带来损失。建议养成良好的上网习惯，不打开不良网站不随意下载安装可疑插件；打开Windows防火墙和自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵电脑；开启实时监控功能，防止病毒感染计算机。