本周安全等级：高。
    Microsoft Windows DNS服务器缓存中毒漏洞。Windows系统的DNS服务实现上存在漏洞，在某些情况下Windows的DNS服务器可能接受远程服务器权威以外的响应。未经认证的远程攻击者可以向有漏洞系统的DNS请求回复恶意响应，从而使DNS缓存中毒，并将Internet通讯从合法位置重定向至其他位置。相关链接：http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx?pf=true  。
    Windows资源管理器保存搜索文件远程代码执行漏洞。Windows资源管理器没有正确地解析保存搜索（.search-ms）文件。如果用户受骗打开并保存了特制的.search-ms文件的话，Windows资源管理器就会退出并以可利用的方式重新启动，导致在用户系统上执行任意指令。相关链接：http://www.microsoft.com/technet/security/bulletin/ms08-038.mspx?pf=true  。
    Outlook Web Access for Exchange Server邮件字段跨站脚本漏洞。Outlook Web Access for Exchange Server中存在跨站脚本漏洞，允许在Exchange Server连接的OWA客户端上获得权限提升。如果要利用该漏洞，攻击者必须能够诱骗用户从单个OWA客户端中打开运行恶意脚本的特制电子邮件。如果执行了恶意脚本的话，则将在用户的OWA会话的安全上下文中运行，并能够以登录用户的身份执行用户可执行的任何操作，例如读取、发送和删除电子邮件。相关链接： http://www.microsoft.com/technet/security/bulletin/ms08-039.mspx?pf=true 。
    Microsoft SQL Server磁盘数据结构整数溢出漏洞。SQL Server负责解析存储备份数据的代码存在漏洞，该段代码从文件获得了代表记录大小的32位整数值用于计算所要读取到堆缓冲区的字节数。可能下溢，导致分配不充分的内存，会触发溢出。如果要利用该漏洞，攻击者必须能够诱骗服务器加载特制的备份文件，可通过提交到远程文件的路径或使用SMB/WebDAV来实现。相关链接：http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx?pf=true  。

本周热门病毒：
   “Flash漏洞攻击器（Hack.Exploit.Swf.A）”，可以破坏Flash插件的安全机制，使其它病毒获取系统权限，侵入用户电脑。目前每天有数十万台电脑被此病毒感染，危害十分严重。此病毒会被植入“挂马网站”中，用户浏览时就可能中毒。建议及时安装最新Flash Player插件，弥补系统漏洞；养成良好的上网习惯，不打开不良网站，不随意下载安装可疑插件；安装杀毒软件升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机；定时设置系统还原点和备份重要文件。