本周安全等级：中。
    Apple Safari多个拒绝服务及欺骗漏洞。Safari在处理畸形恶意的JavaScript时存在漏洞，用户访问包含有恶意代码的网页时会导致浏览器崩溃。相关链接：http://www.apple.com  。
    FreeBSD strfmon()函数多个整数溢出漏洞。FreeBSD的strfmon()函数使用了GET_NUMBER()宏，该宏没有检查整数溢出便将其值作为参数传送给了memmove()和memset()函数。相关链接：http://cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/stdlib/strfmon.c  。
    Microsoft HeartbeatCtl ActiveX控件远程溢出漏洞。HeartbeatCtl ActiveX控件在处理Host参数时存在缓冲区溢出漏洞，如果用户受骗浏览了特制的HTML文档的话，就可能触发这个溢出，导致执行任意指令。相关链接：http://www.microsoft.com/technet/security/Bulletin/MS07-069.mspx?pf=true  。

本周热门病毒：
    VB木马点击器变种ZXY(Trojan.Clicker.Win32.VB.zxy) ，这是个VB语言编写的木马点击器。它会伪装成一个IE网页图标，欺骗用户点击运行。通过配置程序修改需要刷新IP流量的网页地址，并且在后台点击指定的网址，借以获取利益，此病毒带有明显的商业性质。由于病毒会在系统System32目录下释放多个不同的病毒程序，会给手动清除带来一定难度。建议养成良好的上网习惯，不打开不良网站，不随意下载安装可以插件；开启Windows安全中心、防火墙和自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵电脑；安装杀毒软件升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机；定时设置系统还原点和备份重要文件。