本周安全等级：中。
MyPHP Forum多个SQL注入漏洞。MyPHP Forum处理用户请求数据时存在输入验证漏洞，远程攻击者可能利用该漏洞执行SQL注入攻击。MyPHP Forum的faq.php文件没有正确地验证对id参数的输入，member.php文件没有正确验证对member参数的输入，search.php文件没有正确验证对searchtext和searchuser参数的输入，允许攻击者通过注入任意SQL代码控制SQL查询。成功攻击要求禁用了magic_quotes_gpc。相关链接：http://www.myphp.ws/ 。
Apache Tomcat JULI日志组件默认安全策略漏洞。Apache Tomcat的JULI日志组件允许Web应用提供自己的日志配置，默认的安全策略没有限制这种配置，允许不可信任的Web应用添加文件，或覆盖Tomcat进程拥有权限的已有文件。相关链接：http://svn.apache.org/viewvc/tomcat/trunk/conf/catalina.policy?r1=606594&r2=606593&pathrev=606594&view=patch 。
PDFlib多个远程缓冲区溢出漏洞。pdflib错误地使用了strcpy()函数，导致多个缓冲区溢出漏洞。其中一个有漏洞函数为pdc_fsearch_fopen()，当PDF_load_image()调用该函数时，如果提供了超长的文件名的话就会溢出栈缓冲区。 如果使用该函数库的Web应用受骗打开了恶意网页的话，就可能触发这些溢出，导致拒绝服务或执行任意指令。相关链接：http://www.pdflib.com/ 。

本周热门病毒：

“网页病毒下载器（Worm.Win32.WebDown.a）”病毒，是一种蠕虫病毒，病毒运行后会删除系统文件svchost.exe，之后它在系统目录下建立同名的病毒文件。病毒将自身注册为系统正常进程，给用户判别病毒带来困难。病毒还试图关闭多种杀毒软件，并且有比较完善的自我保护机制，病毒还会从黑客指定的网站上下载ARP病毒，并且感染处于同一局域网中的其它计算机。病毒在被感染的计算机中大量复制，给彻底清除带来较大的困难。建议养成良好的上网习惯，不去点击不明网页和可疑邮件；打开Windows自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵电脑；局域网中的用户尤其要注意ARP病毒的攻击。