本周安全等级：高。
    Microsoft DirectX SAMI文件及MJPEG视频流解析栈溢出漏洞。DirectX在解析SAMI文件中的Class Name变量属性参数时存在栈溢出漏洞，Windows MJPEG Codec在解析ASF或AVI媒体文件中内嵌的MJPEG音频流时存在另一个栈溢出漏洞。如果用户受骗打开或预览了恶意的媒体文件的话，就可以触发这些溢出，导致执行任意指令。相关链接：http://www.microsoft.com/technet/security/bulletin/MS08-033.mspx?pf=true  。
    Microsoft IE HTML对象substringData()堆溢出漏洞。Internet Explorer显示包含对HTML对象的某些异常方法调用的网页的方式中存在堆溢出漏洞,如果DOM对象以可控的方式调用了substringData()的话，就可以触发该漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时，该漏洞可能允许远程执行指令。成功利用该漏洞的攻击者可以获得与登录用户相同的用户权限。相关链接：http://www.microsoft.com/technet/security/bulletin/MS08-031.mspx?pf=true  。
    Microsoft Windows活动目录LDAP请求远程拒绝服务漏洞。Windows中的活动目录组件没有正确地验证LDAP请求，如果远程攻击者向ADAM、活动目录或AD LDS服务器发送了特制的LDAP请求报文的话，就可能导致系统停止响应并自动重新启动。相关链接：http://www.microsoft.com/technet/security/bulletin/MS08-035.mspx?pf=true  。

本周热门病毒：

    西游木马变种AET (Trojan.PSW.Win32.XYOnline. aet) ，该木马运行后，在系统目录下释放msosdohs00.Dll、msosfpids32.Sys病毒文件，修改注册表实现随系统启动。不断搜索杀毒软件进程，并试图将其强行关闭，使得某些杀毒软件不能正常运行。搜索《大话西游2》的进程，然后将自己注入，通过搜索内存的方式盗取游戏账号和密码，并将其发送出去。建议养成良好的上网习惯，不打开不良网站，不随意下载安装可以插件；开启Windows安全中心、防火墙和自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵电脑；安装杀毒软件到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机；定时设置系统还原点和备份重要文件。