本周安全等级：中。
    Microsoft IE数据流处理远程代码执行漏洞。IE在处理数据流时存在漏洞，远程攻击者可能利用该漏洞控制用户系统。如果用户使用Internet Explorer查看了特制网页，网页就可能返回没有注册处理器的非预期MIME类型数据流，触发释放后使用的情况，导致执行任意代码。帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。相关链接：http://www.microsoft.com/technet/security/Bulletin/MS08-024.mspx?pf=true  。
    Microsoft Windows hxvz.dll ActiveX控件堆溢出漏洞。Microsoft Help的ActiveX控件实现上存在漏洞，远程攻击者可能利用该漏洞控制用户系统。如果向控件提供了畸形参数的话，就可以破坏堆内存。攻击者可以通过构造特制网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行指令。成功利用该漏洞的攻击者可以获得与登录用户相同的用户权限。相关链接： http://www.microsoft.com/technet/security/Bulletin/MS08-023.mspx?pf=true 。
    Microsoft Windows GDI堆溢出漏洞。Windows的GDI函数CreateDIBPatternBrushPt用于处理WMF文件。由于错误地计算了用户数据，可能没有充分地分配堆块并在之后使用了该块，导致堆溢出。此外在解析EMF文件中用于描述文件中所包含位图的头结构时，直接在计算所要分配字节数的算术操作中使用了这个头中的一些值，这个计算可能溢出，最终导致堆溢出。如果用户受骗打开了特制的图形文件的话，就可能触发这些溢出，导致执行任意指令。相关链接：http://www.microsoft.com/technet/security/Bulletin/MS08-021.mspx  。

本周热门病毒：
    MSN照片骗子变种N（Worm.MSN.Win32.PhotoCheat.n），是一个通过MSN软件传播的蠕虫病毒。中毒计算机会向MSN好友大量发送诱惑性信息，并随之发送带有诱惑性名称的压缩包，欺骗用户以为这个压缩包是照片，其实这是伪装成照片的病毒，用户点击运行后就会被感染。由于使用MSN作为主要的传播途径，该病毒的传播速度很快，并且会耗费大量系统资源和带宽，所以往往在使用MSN的局域网中造成较大的危害。建议养成良好的上网习惯，不打开不良网站，不随意下载安装可以插件；开启Windows安全中心、防火墙和自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵电脑；安装杀毒软件升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机；定时设置系统还原点和备份重要文件，这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。