本周安全等级：高。
    Microsoft Word CSS处理内存破坏漏洞。Word处理特制DOC文档的方式中存在一个内存破坏漏洞，如果用户打开的Word文件中CSS选择器的数量大于特定值的话，就会破坏某一对象，导致Word访问已经释放的内存区域。成功利用该漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。相关链接：http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx?pf=true  。
    Microsoft Word RTF畸形字符串处理堆溢出漏洞。Word处理特制RTF格式（.rtf）文件的方式中存在堆溢出漏洞，如果用户在Word中打开带有畸形字符串的特制.rtf文件，就会触发这个溢出，导致执行任意指令。相关链接：http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx?pf=true。
    Microsoft恶意软件保护引擎多个拒绝服务漏洞。Microsoft恶意软件保护引擎处理特制文件的方式中存在拒绝服务漏洞，攻击者可以通过建立特制文件来利用该漏洞，当目标计算机系统接收或Microsoft恶意软件保护引擎扫描到此文件时，导致Microsoft恶意软件保护引擎停止响应和自动重新启动，或耗尽所有磁盘空间。相关链接： http://www.microsoft.com/technet/security/bulletin/ms08-029.mspx?pf=true 。
    Microsoft IE“打印链接列表”跨区脚本注入漏洞。IE在处理HTML页面打印时存在漏洞，远程攻击者可能利用该漏洞通过诱骗用户打印恶意页面控制用户系统。当用户打印页面时，允许注入任意脚本，并在生成新的HTML时执行。相关链接：http://www.microsoft.com/windows/ie/default.asp  。

本周热门病毒：

    磁碟机（Worm.Win32.Diskgen）,是一种感染型病毒。病毒运行后，会在C盘根目录下释放病毒驱动NetApi000.sys，该驱动用来恢复SSDT，把杀毒软件挂的钩子全部卸掉。然后在System32路径下的com文件夹中释放病毒文件，实现进程保护，使杀毒软件很难彻底查杀。除了关闭杀毒软件之外，磁碟机病毒还会从http://**.c0mo.com、http://**.k0102.com等网站下载数十个木马盗号病毒，试图窃取用户的网游账号装备、网银密码等私密信息。建议养成良好的上网习惯，不打开不良网站，不随意下载安装可以插件；开启Windows安全中心、防火墙和自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵电脑；安装杀毒软件升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机。