本周安全等级：中。
    Sun Java系统Web服务器高级搜素机制跨站脚本漏洞。Sun Java系统Web服务器的高级搜素机制没有正确地过滤某些用户输入，远程非特权可以通过提交恶意搜索请求执行跨站脚本攻击，导致用户在客户端的web浏览器中执行任意JavaScript命令，这可能允许远程用户窃取cookie信息、劫持会话或导致损失数据保密性。相关链接： http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-236481-1 。
    Cisco IOS SSH服务器多个拒绝服务漏洞。Cisco IOS中SSH实现的服务端存在多个漏洞，允许未经认证的用户生成伪造的内存访问错误或在某些情况下重载设备。如果攻击者能够重载设备的话，就可以反复利用这些漏洞导致持续的拒绝服务。IOS SSH服务器是默认禁用的可选服务，为管理Cisco IOS设备的安全建议使用这个服务。相关链接：http://www.cisco.com/warp/public/707/cisco-sa-20080521-ssh.shtml  。

本周热门病毒：
    IRC波特变种CLQ（Backdoor.Win32.IRCbot.clq）”，是一种后门病毒。该病毒运行后复制自身到驱动程序目录下，文件名为wmiadapi.exe，并自动写入注册表启动项，实现开机自动运行。病毒还会在中毒电脑上开设后门，自动连接cftp.dawn****.info接受远程指令，黑客可以利用IRC软件对染毒的计算机进行远程控制，进行多种危险操作。同时，该病毒还会自动修改系统文件，使系统一些正常的网络功能遭到破坏。建议养成良好的上网习惯，不打开不良网站，不随意下载安装可以插件；开启Windows安全中心、防火墙和自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵电脑；安装杀毒软件升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机；定时设置系统还原点和备份重要文件。