本周安全等级：高。
    Microsoft Windows Media Encoder WMEX.DLL ActiveX控件缓冲区溢出漏洞。Windows Media Encoder安装的WMEX.DLL ActiveX控件存在缓冲区溢出漏洞，如果用户查看了特制网页，该漏洞可能允许远程执行指令。成功利用该漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。相关链接：http://www.microsoft.com/technet/security/bulletin/ms08-053.mspx?pf=true  。
    Microsoft Windows Media Player SSPL文件采样率远程代码执行漏洞。Media Player 11没有正确地处理从服务器播放列表（SSPL）中的Windows媒体服务器流传输的特制音频文件。攻击者可能通过构建一个特制音频文件来利用该漏洞；当使用Windows Media Player 11从Windows媒体服务器流传输时，该文件可能允许远程执行指令。成功利用该漏洞的攻击者可能完全控制受影响的系统。相关链接：http://www.microsoft.com/technet/security/bulletin/ms08-054.mspx?pf=true  。
    Office OneNote URL处理器远程代码执行漏洞。Office使用OneNote协议处理程序（onenote://）处理特制URL的方式中存在一个远程执行代码漏洞，如果用户点击特制的OneNote URL，该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。相关链接：http://www.microsoft.com/technet/security/bulletin/ms08-055.mspx?pf=true  。
    Microsoft GDI+库GIF文件解析内存破坏漏洞。GDI+库处理包含有畸形图形控制扩展的GIF图形的方式中存在内存破坏漏洞，如果在处理GIF文件时发现大量的扩展标记（0x21）后跟随有未知标签的话，就可以触发这个漏洞。成功利用该漏洞的攻击者可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。相关链接：http://www.microsoft.com/technet/security/bulletin/ms08-052.mspx?pf=true  。

本周热门病毒：
    “中华吸血鬼变种E(Worm.Win32.CnVampire.e)”， 是一种蠕虫病毒，病毒通过U盘、局域网弱密码猜解、网页挂马、dll劫持等方式传播。该病毒会在%systemroot%\Tasks\中释放多个病毒文件，通过修改注册表键值实现开机自动启动，为了躲避杀毒软件查杀，该病毒还会关闭破坏多种主流杀毒软件和安全工具，并且会屏蔽常见安全网站。病毒会每隔360000ms下载一次新病毒到本地运行，达到其不断更新的目的，还会删除Windows目录中help下的所有文件，和扩展名为gho,GHO,Gho的文件，用户一旦感染此病毒，可能会给系统带来很大安全威胁。建议及时安装最新Flash Player插件，避免感染此类病毒侵害；养成良好的上网习惯，不打开不良网站，不随意下载安装可疑插件；安装杀毒软件升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机。