本周安全等级：中。
Microsoft IE单元标签远程内存破坏漏洞。IE没有正确的处理由JavaScript所创建、修改、删除然后访问的文档对象，成功利用该漏洞的攻击者可以获得与登录用户相同的用户权限。如果储存了到文档节点的引用，然后通过独立的引用将其删除，内存中的文档模式就会变得不稳定，在这种不稳定的情况下访问标签属性会导致堆破坏。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时，就可能允许远程执行代码。相关链接：http://www.microsoft.com/technet/security/Bulletin/MS07-069.mspx?pf=true 。
Windows Media Format Runtime ASF解析多个堆溢出漏洞。Windows Media Format Runtime在处理畸形格式的ASF文件时存在漏洞，本地攻击者可能利用该漏洞提升自己的权限。Windows媒体文件格式没有正确地对ASF流中Degradable JPEG Media Stream属性的相关长度项、audio_conceal_none属性的相关长度项以及Stream Property项的错误修订数据长度及特定类型数据长度执行边界检查，如果用户受骗打开了特制的ASF文件的话，就可能触发堆溢出，导致再用户系统上执行任意指令。相关链接：http://www.microsoft.com/technet/security/Bulletin/MS07-068.mspx?pf=true 。
Apple Mac OS X ubc_subr.c文件本地拒绝服务漏洞。Mac OS X的ubc_subr.c文件中的cs_validate_page()函数没有正确地处理hashes()函数的返回值，如果用户受骗打开了恶意的签名Mach-O二进制文件，就可能导致系统内核忙碌。相关链接：http://www.apple.com 。

本周热门病毒：
“代理脚本蠕虫变种Q（Worm.Script.VBS.Agent.q）”，是一种蠕虫病毒，它运行后试图关闭多种杀毒软件，同时它可以禁用系统注册表等多种系统配置程序，给用户的使用带来不便。病毒运行后会删除磁盘上含有成人色情词汇且扩展名为mpg、 rmvb、avi、rm的视频文件。病毒还可以感染磁盘中扩展名为hta、htm、html的网页文件，然后在这些文件里加入病毒代码，当用户浏览这些文件时就可能传染上新的病毒。病毒复制自身到所有磁盘根目录下，并以此传播。建议养成良好的上网习惯，不去点击不明网页；打开Windows自动更新，及时安装最新系统补丁，保证系统漏洞数量降到最低水平，避免病毒通过系统漏洞入侵电脑；