本周安全等级：中。
    Oracle 4月更新修复多个安全漏洞。Oracle发布了4月的紧急补丁更新公告，修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性，可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权，但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。相关链接：http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2008.html?_template=/o  。
    Apple Safari 3.1.1版本修复多个安全漏洞。Safari实现上存在各种漏洞，远程攻击者可能利用这些漏洞控制用户系统。如果用户使用Safari下载了带有特制名称的文件的话，就可能触发内存破坏，导致浏览器终止或执行任意指令。Safari的WebKi没有正确地处理主机名中包含有冒号的URL，如果用户受骗打开特制的URL就会导致执行跨站脚本。WebKit中的正则表达式编译器（JavaScriptCore/pcre/pcre_compile.cpp）中存在堆溢出漏洞。如果在正则表达式中嵌套了大量反复的话，就可以触发该溢出，导致执行任意指令。相关链接： http://www.apple.com 。
    IBM DB2数据库db2dasrrm缓冲区溢出和文件创建漏洞。DB2数据库所捆绑的db2dasrrm程序没有充分地验证用户所提供的DASPROF环境变量内容的长度，如果攻击者将该变量设置为特制的字符串的话，就可以在将该字符串拷贝到栈上静态大小缓冲区时触发溢出，导致覆盖栈上所存储的执行控制结构并执行任意指令。db2dasrrm程序没有安全的访问文件，攻击者便可能以root用户权限创建任意文件。相关链接：http://www-1.ibm.com/support/docview.wss?uid=swg21256235   。

本周热门病毒：
西游木马变种ACD(Trojan.PSW.Win32.XYOnline.acd)，是一种木马病毒，在系统目录下释放msosdohs00.Dll、msosfpids32.Sys病毒文件，修改注册表实现随系统启动。不断搜索杀毒软件进程，并试图将其强行关闭，使得某些杀毒软件不能正常运行。建议养成良好的上网习惯，不打开不良网站，不随意下载安装可以插件；开启Windows安全中心、防火墙和自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵电脑；安装杀毒软件升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机；定时设置系统还原点和备份重要文件。