本周安全等级：中。
    Oracle Weblogic Apache连接器POST请求远程栈溢出漏洞。WebLogic的Apache连接器实现上存在漏洞，如果远程攻击者向WebLogic的Apache连接器发送了超长的POST请求的话，就可能触发栈溢出，导致执行任意指令。相关链接： http://www.oracle.com。
    OpenLink Virtuoso多个拒绝服务漏洞。Virtuoso中存在多个安全漏洞，可能允许远程攻击者导致拒绝服务。某些内嵌SQL函数中的输入验证错误可能允许攻击者通过SPARQL协议提交恶意查询导致拒绝服务；通过指定的策略函数非授权访问表格可能导致崩溃；处理嵌套子查询时的错误可能触发栈溢出。相关链接： http://sourceforge.net/project/showfiles.php?group_id=161622。
    Mac OS X平台上Firefox GIF图形渲染内存破坏漏洞。Mozilla用于在Mac OS X平台上渲染GIF图形的代码中存在漏洞，如果用户受骗打开了特制的GIF图形的话，就会释放未初始化的指针，导致拒绝服务或执行任意指令。相关链接： http://www.mozilla.com/en-US/firefox/。

本周热门病毒：
    “安德夫木马变种YU（Trojan.Win32.Undef. yu）”，是一中木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取用户的网游的帐号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。建议及时安装最新Flash Player插件，避免感染此类病毒侵害；2、养成良好的上网习惯，不打开不良网站，不随意下载安装可疑插件安装杀毒软件升级到最新版本, 定时杀毒并开启实时监控功能，防止病毒感染计算机；开启Windows安全中心、防火墙和自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵电脑。