IBM Lotus Quickr多个跨站脚本执行漏洞。Lotus Quickr在创建本地组或使用Imported Page添加页面时没有正确地验证某些输入参数，WYSIWYG编辑器、html导入功能和富文本编辑器中也没有正确地过滤某些参数输入便返回给了用户，这允许远程攻击者通过跨站脚本攻击执行任意HTML和脚本代码。相关链接：http://www-01.ibm.com/support/docview.wss?uid=swg27013341  。
     VMware 2008-0014更新修复多个安全漏洞。VMWare的VMSA-2008-0014更新修复了多个安全漏洞，本地或远程攻击者可以利用这些漏洞绕过某些安全限制、获得权限提升或导致拒绝服务。VMware所提供的一些ActiveX在IE下运行时存在多个安全漏洞，如果用户受骗浏览了恶意网站或在IE中打开了恶意文件的话，利用这些漏洞可能导致拒绝服务或执行任意代码。VMware在服务器产品中使用ISAPI扩展，其中的一个扩展受远程拒绝服务的影响。如果发送了畸形请求的话，IIS就可能崩溃。IIS 6.0可以自动重启，但如果将启动类型设置为手动的话，IIS 5.0不会自动重启。主机系统中的安全漏洞允许用户以提升的权限执行任意代码。VMware Consolidated Backup命令行工具通过-p选项接受用户口令。在运行上述命令时，登录到服务控制台的用户可以访问VCB命令行工具所使用的用户名和口令。相关链接：http://www.vmware.com/download/ws/  。
    Cisco PIX和ASA多个拒绝服务和信息泄露漏洞。Cisco ASA 5500系列自适应安全设备和Cisco PIX安全设备中存在多个漏洞，可能导致设备重载或泄露保密信息。配置了SIP检查的Cisco PIX和Cisco ASA设备受多个处理错误的影响，可能导致拒绝服务。如果运行7.2、8.0和8.1软件版本的话，配置为终止基于客户端VPN连接的Cisco PIX和Cisco ASA设备受特制认证处理漏洞的影响，成功攻击可能导致设备重载。特制的SSL或HTTP报文可能在配置为终止无客户端VPN连接的Cisco ASA设备上导致拒绝服务。成功攻击可能导致设备重载。在配置为终止无客户端VPN连接的Cisco ASA设备上，攻击者可以发现用户名和口令等敏感信息。攻击者能够诱骗用户访问伪造的Web服务器、回复邮件或与服务交互才能成功的利用漏洞。相关链接：http://www.cisco.com/pcgi-bin/tablebuild.pl/pix?psrtdcat20e2  。

本周热门病毒：
    “梅勒斯变种AAC(RootKit.Win32.Mnless.aac)”，这是个Rootkit病毒驱动，通常与其它盗号木马病毒结合传播。该病毒通过挂接键盘设备驱动获取用户键盘输入的信息，侵入电脑后，用户输入的密码、账号等信息都可能被该病毒窃取，记录下来后发送给病毒制造者，从而给用户带来不小的损失。建议及时安装最新Flash Player插件，避免感染此类病毒侵害；养成良好的上网习惯，不打开不良网站，不随意下载安装可疑插件；安装杀毒软件升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机；定时设置系统还原点和备份重要文件。